Khuyến mãi Giỏ hàng
 Danh mục
Sản phẩm
Sản phẩm
      1900-6078
    Danh Mục

    Lỗ hổng mới trên Microsoft Edge cho phép đánh cắp cookies, mật khẩu

    Tin Tức Công Nghệ

    Xem nhiều nhất

    blog-2
    21-02-2024

    Hướng dẫn cách chỉnh sửa ngày giờ trên máy tính cực dễ

    blog-2
    14-05-2021

    Các loại switch phổ biến hiện nay của bàn phím cơ 

    Bài mới nhất

    blog-2
    01-07-2025

    Hướng Dẫn Kiểm Tra Độ Bảo Mật Website & Chứng Chỉ SSL Chính Xác Nhất

    blog-2
    30-06-2025

    Top 5 Ứng Dụng Tải Video Miễn Phí Tốt Nhất 2025 Để Bạn Xem Offline Mọi Lúc Mọi Nơi

    Popular Tags

    Admin / 1217 Views / Date 16-05-2017

     Lỗ hổng mới trên Microsoft Edge cho phép đánh cắp cookies, mật khẩu

     

    Theo trang OnMSFT đưa tin, nhà nghiên cứu bảo mật Manuel Caballero đã bất ngờ phát hiện ra một lỗ hổng mới trong dòng mã của Microsoft Edge. Lỗ hổng này vô tình tạo điều kiện cho các hacker có thể đánh cắp mật khẩu và dữ liệu cookies từ trình duyệt, thậm chí can thiệp vào nhiều tài khoản dịch vụ như Facebook hay Twitter.

    Theo Manuel Caballero, nguyên nhân bắt nguồn từ vấn đề với Same Origin Policy (SOP) trong trình duyệt Microsoft Edge. Đây là một biện pháp bảo mật nhằm ngăn chặn truy cập và sử dụng dữ liệu trên cùng một tên miền từ một tên miền khác. Tuy vậy trên thực tế, tính năng SOP không hoạt động ổn định như Microsoft mong muốn. Điều này dẫn tới việc các dữ liệu cookies hay mật khẩu có thể bị đánh cắp dễ dàng.

    Tệ hơn nữa, trước đó đã có hai phát hiện về vấn đề này nhưng chưa được Microsoft vá trong các bản cập nhật Windows mới nhất. Ông chỉ ra rằng, chu kỳ vá lỗi của Microsoft Edge khác biệt so với các trình duyệt như Google Chrome hay Firefox, và điều đó đã dẫn tới sự chậm trễ.

    Caballero đã đăng tải một đoạn video trên YouTube mô tả cách khai thác lỗ hổng để lấy các dữ liệu như mật khẩu, cookies của tài khoản Twitter hay Facebook dễ dàng.

     

     

    Đoạn video mô tả chi tiết cách khai thác lỗ hổng để lấy cookies và mật khẩu dịch vụ

    Phát hiện trên của nhà nghiên cứu Caballero xuất hiện không lâu sau khi nhóm chuyên săn lùng lỗ hổng Project Zero của Google bất ngờ phát hiện một lõ hổng khá nặng trên Windows 10. Lỗi này hiện cũng đã được sửa chữa sau đó. Tuy nhiên hiện Microsoft chưa đưa ra lời bình luận nào về lỗ hổng mới xuất hiện trên Microsoft Edge.

    Nguồn: Vnreview.vn

    blog-2

    Cung cấp sản phẩm máy tính, laptop, linh phụ kiện, thiết bị mạng và thiết bị thông minh

    blog-3

    Cung cấp các giải pháp công nghệ thông tin cho khách hàng

    Thành Nhân cung cấp các giải pháp CNTT toàn diện, từ thiết kế hệ thống mạng, an ninh mạng, quản lý dữ liệu đến các giải pháp phần mềm chuyên biệt, đáp ứng nhu cầu của doanh nghiệp và cá nhân..

    Thành Nhân TNC

    Thành Nhân là đối tác chiến lược của nhiều hãng công nghệ hàng đầu thế giới, bao gồm Dell, HP, Lenovo, ASUS, Acer, và nhiều thương hiệu uy tín khác. Sự hợp tác này không chỉ giúp Thành Nhân luôn cập nhật các sản phẩm và công nghệ tiên tiến nhất, mà còn mang đến cho khách hàng những giải pháp tối ưu và dịch vụ hỗ trợ chính hãng chất lượng cao. Với vai trò là đối tác chiến lược, Thành Nhân cam kết cung cấp các sản phẩm đạt tiêu chuẩn quốc tế cùng với chế độ bảo hành và hậu mãi tốt nhất, tạo dựng niềm tin vững chắc cho Khách hàng.