Lưu ý: Hình ảnh và thông số chỉ mang tính chất minh họa. Hãy liên hệ với chúng tôi để được sự giúp đỡ. <br> <B> Thời gian làm việc : Sáng 8h00 - 12h00 Chiều 14h00 - 19h00 Không làm việc vào buổi tối</br><br>Làm việc vào tất cả các ngày trong tuần trừ chiều chủ nhật</br></b> 2011-06-11
Giới bảo mật đang nhắc đến một kỹ thuật tấn công hoàn toàn mới là cookie-jacking, tức tin tặc có thể "đánh cắp" cookie trên máy tính nạn nhân để lấy thông tin truy cập Facebook, Twitter và các dịch vụ khác.
 |
| Ảnh minh họa: MyFinances. |
Rosario Valotta, chuyên gia nghiên cứu bảo mật Internet người Italy, đã phát hiện lỗi nguy hiểm trong trình duyệt Internet Explorer. Lỗ hổng này có thể giúp hacker sao chép cookie và nắm được dữ liệu truy cập tài khoản dịch vụ web của người dùng (mỗi lần truy cập vào một website, thông tin về người sử dụng sẽ được lưu trữ trong cookie như mật khẩu, sở thích, thói quen...).
Để khai thác lỗ hổng, tin tặc phải thuyết phục nạn nhân kéo - thả một đối tượng (object) trên trang web thì mới có thể chiếm được cookie. Valotta thực hiện điều này khá dễ dàng. Ông viết một trò chơi trên Facebook, trong đó yêu cầu mọi người "cởi đồ" một phụ nữ quyến rũ và chỉ sau 3 ngày, đã có tới 80 cookie được gửi đến hệ thống của ông (dù danh sách bạn bè của Valotta chỉ có 150 người).
Lỗ hổng này xuất hiện trên cả phiên bản trình duyệt mới nhất Internet Explorer 9, tuy nhiên, Jerry Bryant, phát ngôn viên của Microsoft, vẫn cho rằng phương pháp cookie-jacking trên thực tế không dễ thực hiện như Valotta mô tả.
Châu An
Kế tiếp :Apple hướng dẫn gỡ phần mềm độc hại MacDefender
Lùi lại :Công cụ miễn phí kiểm tra virus trên file PDF