Tránh vào Facebook bằng IE
Forum Học sinh trường THPT Tuyên Hoá - Huyện Tuyên Hoá - Tỉnh Quảng Bình
Để sử dụng đầy đủ tất cả các tính năng được cung cấp bởi diễn đàn của chúng tôi, xin vui lòng nhấn "Đăng nhập" nếu bạn đã là thành viên hoặc tham gia cộng đồng của chúng tôi bằng cách nhấn "Đăng ký" nếu bạn chưa có tài khoản. Chúc các bạn một ngày vui vẻ!

Forum Học sinh trường THPT Tuyên Hoá - Huyện Tuyên Hoá - Tỉnh Quảng Bình

Đây là Diễn đàn dành cho các bạn đã và đang là HS Trường THPT Tuyên Hoá.
Để ghi lại những dấu ấn và kỷ niệm của một thời học sinh, hãy đăng ký làm thành viên để cùng giao lưu và chia sẻ!
 
Trang ChínhCalendarTrợ giúpTìm kiếmĐăng kýĐăng Nhập

Share | 
 

 Tránh vào Facebook bằng IE

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Admin
Người điều hành
Người điều hành
avatar

Tên thật : Tuyên Hóa High School
Giới tính : Nam
Đang học lớp : Trung cấp Quản lý nhân sự
Tuổi : 42
Tổng số bài gửi : 1239
Cầm tinh con : Mèo(Mão)
Điểm : 2476
Birthday : 06/03/1975
Được cảm ơn(lần) : 63
Ngày tham gia : 04/11/2010
Đến từ : Tuyên Hoá-Quảng Bình Resort
Nghề nghiệp - Công việc hiện tại : Chủ tịch HĐQT kiêm Bảo vệ
Sở thích : Cafe, Sting, Cờ tướng, đi bộ dưới trời mưa sấm sét,...
Yahoo! : Mylove_t0603

Bài gửiTiêu đề: Tránh vào Facebook bằng IE   Tue Jun 07, 2011 8:09 pm

Tất cả các phiên bản Internet Explorer đều có thể bị tin tặc khai thác đánh cắp dữ liệu nhạy cảm như thông tin nhận dạng khi truy cập Facebook hay email. Người dùng cần lưu ý khi sử dụng IE trước khi có bản vá chính thức được phát hành.
Lỗi nguy hiểm dạng zero-day (0-day) được khám phá bởi chuyên gia bảo mật Rosario Valotta, hiện diện trong tất cả các phiên bản của trình duyệt web Internet Explorer, có thể bị tin tặc lợi dụng khai thác để đánh cắp thông tin trong cookie (*).

Cơ chế bảo mật của trình duyệt IE thường ngăn chặn các website trên Internet nhúng các nội dung cục bộ (local), ví dụ như các nội dung từ ổ cứng của một người dùng vào trong iFrame. Tuy nhiên, Rosario Valotta đã phát hiện ra các cookie đã "miễn" cơ chế bảo mật này và có thể được nạp vào trong iFrame.

Các cookie này sẽ được đánh dấu là văn bản ẩn và chuyển đến iFrame ở cửa sổ chính của người dùng bằng cách kéo/thả. Để đánh lừa nạn nhân không nhận ra được hành động trên, Valotta đã "đóng gói" tất cả thao tác vào trong một trò chơi tương tự Angry Bird để thu hút "con mồi".
Tuy vậy, để khai thác lỗi này, tin tặc cần biết chính xác đường dẫn nơi lưu trữ cookie trên máy tính nạn nhân, mà đường dẫn này lại chứa đựng tên tài khoản đăng nhập Windows của nạn nhân. Mỗi phiên bản hệ điều hành Windows có các vị trí lưu trữ cookie khác nhau. Thông tin này có thể được phân tích thông qua đối tượng navigator.userAgent. Tin tặc cần chuẩn bị trước đường dẫn đầy đủ trước khi bắt đầu tấn công vào một nạn nhân

Để đối phó với tình huống trên, Valotta nhúng một hình ảnh được lưu trữ trên mạng chia sẻ SMB vào trong một website có mã độc. Bằng những thủ thuật cao cấp, Valotta vẫn có thể thu gom được đến 80 tập tin cookie từ 150 tài khoản Facebook trong danh bạ của mình từ đợt thử nghiệm khai thác lỗi.

Lỗi nguy hiểm đã được Valotta cảnh báo đến Trung tâm Ứng cứu Bảo mật của Microsoft vào ngày 28-1-2011 và Microsoft đã khắc phục nhanh chóng trong phiên bản IE9 khi phát hành phiên bản này vào 18-3. Tuy nhiên, chỉ hai tuần sau đó, Valotta lại khám phá ra một lỗ hổng có thể cho phép đánh cắp cookie từ người dùng sử dụng IE9. Valotta đã trình diễn lỗi này tại hội thảo Hackinthebox vừa diễn ra ở Hà Lan (từ ngày 17 đến 20-5).

Người dùng đang sử dụng các phiên bản trình duyệt IE, kể cả các phiên bản mới như IE7, IE8 và IE9 được khuyến cáo tạm đổi sang sử dụng các trình duyệt web khác như FireFox, Chrome hay Opera. Cần có mức độ cảnh giác cao khi dùng IE9 lướt web, nhất là các trang mạng xã hội, webmail hay các dịch vụ có lưu trữ tài khoản.

Cookie (*): được xem là những tin nhắn đơn giản được máy chủ đang quản lý một website, chủ động gửi đến trình duyệt web đang dùng để lướt trang web đó, nhằm mục đích theo dõi các hoạt động của người đang xem website. Tin nhắn này có định dạng mào đầu (header) HTTP chỉ là một chuỗi văn bản. Chuỗi văn bản này sẽ được đưa vào trong bộ nhớ của trình duyệt web. Trình duyệt web sẽ lần lượt lưu giữ các thông tin cookie lên đĩa cứng, vì thế khi trình duyệt tắt đi và bật trở lại thì các thông tin cookie vẫn có thể được dùng tiếp.

Facebook comments




*********************************

Chữ ký Thành viên
Hãy nhấn bầu chọn cho những bài viết bạn cảm thấy hay và hữu ích!
Đó chính là động lực cho mỗi thành viên.



Về Đầu Trang Go down
Xem lý lịch thành viên http://truongtuyenhoa.forumvi.com
 

Tránh vào Facebook bằng IE

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
Chọn kiểu gõ : Tắt VNI Telex Viqr Tổng hợp
Permissions in this forum:Bạn không có quyền trả lời bài viết
Forum Học sinh trường THPT Tuyên Hoá - Huyện Tuyên Hoá - Tỉnh Quảng Bình :: Tin tức :: -‘๑’- Hot-News -‘๑’--
Chuyển đến 
Free forum | © phpBB | Free forum support | Liên hệ | Report an abuse | Create your own blog
Copyright © THPT Tuyên Hóa --- All right reserved