会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 【trận juventus hôm nay】Lỗ hổng bảo mật tồn tại 18 năm trên loạt trình duyệt web!

【trận juventus hôm nay】Lỗ hổng bảo mật tồn tại 18 năm trên loạt trình duyệt web

时间:2024-12-23 19:35:46 来源:Nhà cái uy tín 作者:Ngoại Hạng Anh 阅读:154次

Lỗ hổng trình duyệt sửa trước khi công khai nhờ nhà nghiên cứu độc lập tham gia vào chương trình săn thưởng của Google,ỗhổngbảomậttồntạinămtrênloạttrìnhduyệtrận juventus hôm nay Microsoft, Mozilla, Apple và công ty khác.

Tuy nhiên, đôi khi các lỗ hổng trình duyệt xuất hiện khiến chúng ta gặp rủi ro trong nhiều năm đến bây giờ mới được phát hiện. Đó là trường hợp xảy ra với lỗ hổng có tên 0.0.0.0-day. Nguy hiểm hơn, lỗ hổng này tồn tại từ hơn 18 năm trước và đã được các tin tặc khai thác một thời gian.

Thông qua lỗ hổng này, tin tặc đã tích cực tấn công từ xa vào mọi loại hệ thống (đặc biệt là router), tuy nhiên nó chỉ bắt đầu tăng vọt cách đây vài ngày và gây ra tiếng chuông báo động cảnh báo đến người sử dụng. Về cơ bản, mã độc khai thác lỗ hổng bảo mật này có thể ẩn ở bất kỳ đâu. Ví dụ, trên các trang web để khi người dùng truy cập vào, nó sẽ tự động bị khai thác.

Lỗ hổng bảo mật tồn tại 18 năm trên loạt trình duyệt web - 1

Bên cạnh đó, nó cũng có thể ẩn trong các chương trình khác và thậm chí trong các tập lệnh (nhiều ví dụ được tìm thấy trong Python, với các thư viện như Selenium) mà chúng ta chạy trên máy tính.

Vậy lỗ hổng 0.0.0.0-day nguy hiểm ra sao? Đó là lỗ hổng đã tồn tại trong 18 năm và ảnh hưởng đến hầu như tất cả các trình duyệt web hiện tại trên thị trường. Lỗ hổng bảo mật này cho phép tin tặc tấn công các thiết bị khác trong mạng cục bộ hoặc các dịch vụ khác đang chạy trong chính thiết bị đó.

Trước sự nguy hiểm của 0.0.0.0-day, các trình duyệt web lớn đã bắt đầu thực hiện các bước để bảo vệ người dùng khỏi lỗ hổng nghiêm trọng này.

Lỗ hổng bảo mật tồn tại 18 năm trên loạt trình duyệt web - 2

Ví dụ, Chrome đã chặn quyền truy cập vào phiên bản 0.0.0.0 của URL, Firefox đang làm việc trên phiên bản mới với bản vá riêng (mặc dù vẫn còn dễ bị tấn công), trong khi Apple đã thực hiện các thay đổi đối với WebKit của Safari để chặn các địa chỉ này trong phiên bản tiếp theo của trình duyệt.

Các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này, Oligo có trụ sở tại Israel, khuyến nghị các nhà phát triển ứng dụng nên thêm một số cải tiến bảo mật, chẳng hạn như tiêu đề PNA, hệ thống xác minh cho tiêu đề HOST, không bao giờ tin tưởng localhost và sử dụng HTTPS trong các phiên duyệt web.

Ngoài ra, một điều may mắn là lỗ hổng bảo mật chỉ ảnh hưởng đến Linux và macOS, trong khi Windows là hệ điều hành duy nhất không bị ảnh hưởng bởi vấn đề này. Điều đó có nghĩa, nếu người dùng sử dụng hệ điều hành của Microsoft, họ sẽ không phải lo lắng về bất cứ điều gì.

CTV Kiến An(VOV.VN)

Link: https://vov.vn/cong-nghe/tin-cong-nghe/lo-hong-bao-mat-ton-tai-18-nam-tren-mot-loat-trinh-duyet-web-post1113596.vov

(责任编辑:Nhận Định Bóng Đá)

相关内容
  • Doanh nghiệp chung tay khơi dậy niềm tin, ý chí vươn lên thoát nghèo bền vững cho người dân TP.HCM
  • Dự án nối Sân bay Thọ Xuân với KKT Nghi Sơn sẽ thông xe sớm hơn dự kiến
  • Chăm sóc người bệnh khi rơi vào trầm cảm, tiêu cực
  • Hải Phòng mở lối thúc đẩy hoạt động thương mại, đầu tư
  • Một số tỉnh đồng loạt ra quân kiểm tra, kiểm soát kinh doanh xăng dầu
  • Công an huyện Phú Giáo: Xử lý hơn 150 trường hợp vi phạm quy định về phòng, chống dịch bệnh
  • Soi tiến độ 8 dự án giao thông nghìn tỷ Hà Nội đang đẩy nhanh
  • Vụ người giữ bãi xe bị truy sát: Cơ quan chức năng đang khẩn trương điều tra
推荐内容
  • Chuyển đổi số ngành nông nghiệp: Để đoàn tàu không lỡ nhịp!
  • Tăng mức xử phạt, nâng cao ý thức người đi đường
  • Hà Nội: Khởi công dự án nâng cấp, mở rộng đường 70 từ Trần Hữu Dực kéo dài đến Quốc lộ 32
  • [Infographics] 6 dự án lớn giúp cải thiện môi trường sống cho 8 triệu dân Hà Nội
  • Điều chỉnh giá điện: Rà soát các chi phí, đảm bảo đúng quy định
  • Đại gia Hàn Quốc quyết theo dự án trường đua ngựa 1,5 tỷ USD