Trình duyệt của Yahoo! “dính” lỗi bảo mật sau 1 ngày ra mắt

Theo dõi VGT trên

Yahoo! đã khiến không ít người phải ngạc nhiên khi bất ngờ tung ra trình duyệt web của riêng mình, mang tên Axis vào ngày hôm qua. Tuy nhiên, dường như Yahoo! đã quá nóng vội trong quyết định của mình khi lỗi bảo mật nghiêm trọng đã sớm bị phát hiện trong Axis.

Axis là trình duyệt web được Yahoo! tung ra dưới dạng ứng dụng dành cho nền tảng iOS (cả iPhone lẫn iPad), đồng thời hoạt động dưới dạng add-on dành cho các trình duyệt trên máy tính cá nhân (Firefox, Safari, Chrome và Internet Explorer).

Tuy nhiên, theo phát hiện của một doanh nhân kiêm hacker Nik Cubrilovic thì add-on Axis trên trình duyệt web Google Chrome của Google ẩn chứa một lỗ hổng bảo mật nghiêm trọng.

Sau khi download và cài đặt add-on Axis cho Google Chrome với mục đích kiểm tra mã nguồn, Cubrilovic đã phát hiện ra rằng giấy phép xác nhận mà Axis sử dụng để xác thực với Google, về cơ bản là đoạn mã dùng để Chrome kiểm tra xem add-on cài đặt có an toàn hay không, có thể dễ dàng bị truy cập bởi bất kỳ ai.

Trình duyệt của Yahoo! dính lỗi bảo mật sau 1 ngày ra mắt - Hình 1

Video đang HOT

Yahoo! sẽ phải tốn không ít công sức để lấy lại lòng tin ở người dùng với Axis sau lỗi bảo mật nghiêm trọng vừa bị phát hiện

Điều này có nghĩa là nếu một hacker muốn tạo ra một phần mềm độc hại để lây nhiễm vào Chrome, họ có thể sử dụng quyền xác nhận này của Axis để làm cho phần mềm độc hại dường như trở nên an toàn, nhằm qua mắt trình duyệt Chrome.

Một khi đã nhìn thấy quyền xác nhận, Chrome sẽ nghĩ rằng phần mềm độc hại này đã được phê duyệt bởi Yahoo! và cho phép cài đặt.

Cubrilovic cho biết ông đã thử nghiệm lỗ hổng bảo mật này bằng cách tạo ra một bản sao của add-on Axis trên Chrome, sử dụng chính giấy phép xác nhận trên add-on Axis, sau đó cài đặt add-on giả mạo vào trình duyệt Chrome. Quá trình này diễn ra hoàn hảo khi Chrome tưởng nhầm rằng đó là add-on của Yahoo.

Theo Cubrilovic, nếu hacker sử dụng giấy phép xác nhận này của Axis, về mặt lý thuyết tin tặc có thể tạo ra các phần mềm độc hại để có thể nắm bắt tất cả các trang web mà người dùng truy cập trên trình duyệt Chrome, bao gồm cả mật khẩu đăng nhập và cookies.

Ngay sau khi có thông tin về lỗ hổng bảo mật nguy hiểm này, phát ngôn viên của Yahoo cho biết: “Chúng tôi đã nhận được báo cáo về lỗ hổng bảo mật của Axis trên Chrome. Chúng tôi sẽ làm việc nhanh chóng để khắc phục vấn đề này và ra mắt add-on mới trên Chrome. Người dùng đã cài đặt Yahoo Axis trên Chrome trong khoản thời gian từ 6 – 9 giờ sáng (theo giờ Việt Nam) từ ngày 23/5 hãy gỡ bỏ add-on cũ và cài đặt phiên bản mới”.

Hãng bảo mật Sophos sau đó cũng đã xác nhận rằng Yahoo đã thay thế add-on Axis trên trình duyệt Chrome sang phiên bản mới. Tuy nhiên, điều đáng quan ngại là liệu Google đã hủy bỏ giấy phép cũ được sử dụng bởi add-on Axis cũ hay chưa. Nếu chưa, hacker vẫn có thể loại dụng giấy phép này để tạo ra các add-on giả mạo và xâm nhập vào trình duyệt Chrome.

Sophos cũng đưa ra lời khuyên người dùng chưa nên sử dụng Axis vào thời điểm này và chờ một thời gian nữa cho add-on này thực sự hoàn thiện.

Lỗ hổng bảo mật vừa được phát hiện được xem là một “cú vấp” khá nặng dành cho Yahoo!, khi hãng đang nỗ lực lấy lại hình ảnh và uy tín của mình. Tuy nhiên, với việc mắc phải lỗi bảo mật nghiêm trọng chỉ sau một ngày được ra mắt, Yahoo! sẽ lại phải tốn rất nhiều công sức để lấy lại lòng tin ở người sử dụng.

Theo Dân Trí

Dropbox và Facebook cho di động 'dính' lỗi bảo mật

Lỗ hổng an ninh cho phép chuyển và đọc các file lưu thông tin cá nhân vừa được phát hiện ở 2 ứng dụng trên, cả với Android và iOS.

Dropbox và Facebook cho di động dính lỗi bảo mật - Hình 1

Ảnh minh họa.

Gareth Wright, nhà phát triển ứng dụng cho Android và iOS, vừa phát hiện ra một lỗ hổng an ninh trên ứng dụng Facebook cho điện thoại có thể lợi dụng để đánh cắp thông tin người dùng.

Facebook trên Android và iOS không mã hóa thông tin đăng nhập, thay vào đó lưu trữ lại trong một file text đơn thuần, và cho phép can thiệp, cũng như chuyển đổi file này qua kết nối USB hay qua ứng dụng độc hại dễ dàng. Wright giải thích trên trang blog rằng file lưu các dữ liệu cá nhân không hề bảo mật và có hạn khả dụng lên tới... 2.000 năm. Một khi file này bị sao chép sang thiết bị khác, kẻ gian có thể đăng nhập vào tài khoản của nạn nhân.

Lỗ hổng trên được trang TheNextWeb xác nhận, cùng với đó là lỗ hổng tương tự trên ứng dụng Dropbox dành cho iOS. Thiết bị không cần phải jailbreak hay root, việc xem thông tin có thể thực hiện đơn giảm thông qua ứng dụng mở file.

Đáp lại thông tin trên, Dropbox cho hay ứng dụng dành cho Android không bị ảnh hưởng, bởi thông tin lưu trữ trong token và được bảo vệ đầy đủ. Hãng cũng cho biết đang tiến hành cập nhật ứng dụng dành cho iOS sang cách hoạt động tương tự. Dropbox cảnh báo người dùng nên quản lý tốt thiết bị của mình, tránh trường hợp đáng tiếc xảy ra.

Theo Số Hóa

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?
20:26:55 25/12/2024
Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?
20:06:14 25/12/2024
Sốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu ÁSốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu Á
20:56:57 25/12/2024
Chàng trai "nhàu" như ông lão sau nửa năm đi bộ 3.300km đến Tây TạngChàng trai "nhàu" như ông lão sau nửa năm đi bộ 3.300km đến Tây Tạng
18:30:00 25/12/2024
Một nữ ca sĩ Vbiz chia sẻ ảnh tổng kết năm, có gì "hot" mà khiến dân mạng chia sẻ rầm rộ vì quá đồng cảm?Một nữ ca sĩ Vbiz chia sẻ ảnh tổng kết năm, có gì "hot" mà khiến dân mạng chia sẻ rầm rộ vì quá đồng cảm?
22:35:19 25/12/2024
Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"
21:13:06 25/12/2024
Cô gái mắc 2 căn bệnh ung thư từ chối chàng trai tỏ tình mình 9 lần và cái kếtCô gái mắc 2 căn bệnh ung thư từ chối chàng trai tỏ tình mình 9 lần và cái kết
20:02:22 25/12/2024
Con gái đi lấy chồng vô tình xem camera, nghe bố nói câu này liền tức tốc về nhàCon gái đi lấy chồng vô tình xem camera, nghe bố nói câu này liền tức tốc về nhà
18:25:41 25/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Đỗ Mỹ Linh hạnh phúc bên chồng doanh nhân, Bằng Kiều khoe ảnh bên bạn gái kém 18 tuổi

Đỗ Mỹ Linh hạnh phúc bên chồng doanh nhân, Bằng Kiều khoe ảnh bên bạn gái kém 18 tuổi

Sao việt

23:27:08 25/12/2024
Đỗ Mỹ Linh hạnh phúc bên chồng doanh nhân, Bằng Kiều khoe ảnh mừng Giáng sinh bên bạn gái kém 18 tuổi và con trai
Kính Vạn Hoa lép vế hoàn toàn trước Chị Dâu: Khán giả nói gì về huyền thoại 20 năm?

Kính Vạn Hoa lép vế hoàn toàn trước Chị Dâu: Khán giả nói gì về huyền thoại 20 năm?

Hậu trường phim

23:17:07 25/12/2024
Chính thức ra rạp từ tối 23/12, Kính Vạn Hoa: Bắt Đền Con Ma do Võ Thanh Hòa làm đạo diễn lại không đạt doanh thu cao như kỳ vọng.
Phim mới chiếu đã gây sốt MXH Việt vì hài dã man, nam chính là "thánh diễn xuất" khiến netizen phục sát đất

Phim mới chiếu đã gây sốt MXH Việt vì hài dã man, nam chính là "thánh diễn xuất" khiến netizen phục sát đất

Phim châu á

23:08:01 25/12/2024
Bộ phim hài Thái Lan 404 Chạy Ngay Đi ngày 24/12 vừa qua đã chính thức ra mắt rạp Việt sau khi nhận được sự quan tâm lớn từ khán giả bởi những khen ngợi từ buổi họp báo ra mắt.
Hot nhất Weibo: Lưu Diệc Phi lộ ảnh hẹn hò với nam thần hạng A kém tuổi vào đêm Giáng sinh

Hot nhất Weibo: Lưu Diệc Phi lộ ảnh hẹn hò với nam thần hạng A kém tuổi vào đêm Giáng sinh

Sao châu á

23:01:36 25/12/2024
Theo Sohu, công chúng nghi ngờ Lưu Diệc Phi và Lý Hiện phim giả tình thật bởi trước đó, cả hai từng bị bắt gặp dùng chung xe.
Louis Phạm gặp tai nạn xe, người va chạm có phản ứng bất ngờ

Louis Phạm gặp tai nạn xe, người va chạm có phản ứng bất ngờ

Sao thể thao

22:47:03 25/12/2024
Ngày 24/12, cựu VĐV TDDC Phạm Như Phương (nickname Louis Phạm) thu hút sự chú ý của cộng đồng mạng khi chia sẻ chuyện cô gặp nạn nhỏ trên đường đi chụp ảnh thẻ
Thùy Dung: Đến với nhạc Pháp là cái duyên

Thùy Dung: Đến với nhạc Pháp là cái duyên

Nhạc việt

22:22:27 25/12/2024
Trong thời khắc chuyển giao giữa năm cũ và năm mới, ca sĩ nhạc Pháp - Thùy Dung có dịp nhìn lại năm 2024 của mình với nhiều điều đáng tự hào.
'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

Phim việt

22:07:29 25/12/2024
Phần phim điện ảnh Kính vạn hoa chuyển thể từ tiểu thuyết cùng tên của nhà văn Nguyễn Nhật Ánh, lấy cảm hứng từ hai tập phim truyền hình Bắt đền hoa sứ và Con mả con ma .
Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Tin nổi bật

22:05:03 25/12/2024
Gần 20h hôm nay (25/12), Công an quận Bình Tân (TPHCM) mới hoàn tất khám nghiệm hiện trường vụ người đàn ông tử vong tại chung cư trên đường số 1, phường Bình Hưng Hòa B. cao xuống.
Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Sao âu mỹ

21:58:44 25/12/2024
Theo đơn kiện, một cựu nhân viên của Sean Diddy Combs cáo buộc ông trùm âm nhạc đã giao cho nhân viên này tổ chức các bữa tiệc tình dục và chịu trách nhiệm dọn dẹp sau đó.
Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Thế giới

21:41:32 25/12/2024
Ông Yolcu giải thích điều đó sẽ giúp ổn định khu vực biên giới, với ít mối nguy hiểm hơn từ lực lượng dân quân người Kurd (YPG) của Syria, tránh gây bất ổn và áp lực từ vấn đề di cư khi người Syria tràn vào lãnh thổ Thổ Nhĩ Kỳ.
Bắt đối tượng cầm đầu đường dây vận chuyển ma túy qua đường hàng không

Bắt đối tượng cầm đầu đường dây vận chuyển ma túy qua đường hàng không

Pháp luật

21:32:27 25/12/2024
Tối 25/12, Cơ quan CSĐT Công an huyện Diễn Châu (Nghệ An) cho biết, vừa khởi tố đối tượng Lê Tiến Đức (21 tuổi, trú huyện Quỳnh Lưu) vì vận chuyển trái phép 2kg ma túy.