Trang Nhất
|
Forums
|
Site Map
|
Góp Ý
|
Liên Hệ
Thú Tư, 07.01.2009, 09:12pm (GMT+7)
 
Việt Nam sẽ sớm đưa IPv6 vào sử dụng ; Một “đại gia” về thông tin trở lại thị trường báo điện tử ; 10 công cụ biên tập ảnh online khi không có Photoshop ; Việt Nam đứng thứ 5 về tỷ lệ tăng PC ma ; Những công nghệ tiêu biểu nhất 2008
[Nâng Cao]
 
Tổng Hợp  
  Tin Tức CNTT
  Quảng Bá Website
  Quảng Cáo Trực Tuyến
  Làm Chủ Website
  Thương Mại Điện Tử
  Bảo Mật
  Database
  Hacker
  Lập Trình
  Đồ Họa
  Website Của Tôi
  Chơi Blog
  Download
  Ebook
  Forums
  Danh Bạ Web
   Tiêu Điểm
Việt Nam đứng thứ 5 về tỷ lệ tăng PC ma
Tội phạm công nghệ cao đang “chiếu tướng” ngân hàng
Công nghệ bảo mật thua xa kỹ thuật hack
Hàng nghìn website Việt có thể bị kiểm soát do lỗi của Hosting Controller 7
Hacker không mất đến 1 phút để khai thác lỗi trên Joomla
Vá lỗi DNS vẫn chưa đủ an toàn?
Giới hacker nhắm mục tiêu vào Olympics Bắc Kinh
Lỗi bảo mật DNS ảnh hưởng tới cả e-mail
Lỗi DNS nghiêm trọng đang được khắc phục
Trình duyệt trong cuộc chiến chống mã độc
Lỗi DNS nghiêm trọng hơn những gì được công bố
Sự cố PA Việt Nam dưới góc nhìn của VNNIC
Chưa tìm ra dấu vết thủ phạm hack PA Việt Nam
Nhìn lại vụ hack nghiêm trọng nhất lịch sử Internet VN
Website Techcombank bị hack do lỗi máy chủ FPT
 
Bảo Mật
 
Google vá lỗi Chrome do BKIS phát hiện
Thứ Sáu, 12.09.2008, 02:12pm (GMT+7)

“Gã khổng lồ tìm kiếm” Google đã phát hành bản cập nhật để sửa một số lỗi cực kỳ nguy hiểm trong phiên bản thử nghiệm trình duyệt web Chrome. Đáng chú ý trong số những lỗi này có một lỗi được phát hiện bởi Trung tâm an ninh mạng Bách Khoa (BKIS) của Việt Nam.

Thông tin từ phía BKIS cho biết lỗi được trung tâm này phát hiện là một lỗi tràn bộ nhớ đệm phát sinh khi người dùng lưu lại một trang web có thẻ “title” quá dài. Nếu như khai thác thành công lỗi này tin tặc hoàn toàn có thể đoạt được quyền kiểm soát hoặc thực thi mã độc trên PC của người dùng.

Song BKIS cho biết chỉ có những người dùng PC chạy Windows XP Serivce Pack 2 có cài đặt sử dụng trình duyệt Chrome phiên bản 0.2.149.27 mới phải đối mặt với nguy cơ bị tấn công.

Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Chrome mới nhất 0.2.149.29. Ngoài cách thức tải trực tiếp trên website chính thức của Google, người dùng còn có thể sử dụng giải pháp tự động nâng cấp của Chrome.

Cụ thể, người dùng hãy di chuyển chuột lên góc trên cùng bên tay phải và tìm đến mục “About Google Chrome”. Ở đó người dùng sẽ thấy tính năng tự động cập nhật của trình duyệt. Chrome sẽ tự động cập nhật và khởi động lại sau khi hoàn tất mọi tiến trình.

Lỗi được BKIS phát hiện trên đây là một trong số khá nhiều lỗi trong Chrome đã được giới bảo mật phát hiện ngay sau khi trình duyệt web này ra mắt không lâu.

“Người phát tiếng pháo khai cuộc” chính là chuyên gia nghiên cứu bảo mật Aviv Raff. Chuyên gia này khẳng định Chrome cũng mắc lỗi bảo mật “bom trải thảm” (carpet bomb) do sử dụng phiên bản động cơ duyệt web WebKit lỗi thời.

Nếu khai thác thành công lỗi này tin tặc hoàn toàn có thể điều khiển trình duyệt và Windows tải về và thực thi các tệp tin JAR độc hại mà không cần có bất kỳ sự can thiệp nào từ phía người dùng. Google cũng đã cho khắc phục lỗi này.

Lỗi bảo mật kế tiếp được phát hiện bởi chuyên gia nghiên cứu bảo mật Rishi Narang. Nếu khai thác thành công lỗi này tin tặc hoàn toàn có thể khiến Chrome bị treo cứng hoàn toàn nếu như người dùng truy cập vào một trang web có chứa đường liên kết độc hại.
Theo Hoàng Dũng - VnMedia (PC World)

    In trang        Gửi bạn bè        Đầu Trang

Tin Tức Liên Quan:
» Hacker "vạch lá tìm sâu" trong Google Chrome
» Trình duyệt Google Chrome nổi trội về độ an toàn
» Phản ứng về trình duyệt Google Chrome
» Google tung ra trình duyệt Web Chrome


Các Tin Khác:
Trình duyệt Google Chrome nổi trội về độ an toàn (03.09.2008)
Hacker không mất đến 1 phút để khai thác lỗi trên Joomla (15.08.2008)
Vá lỗi DNS vẫn chưa đủ an toàn? (14.08.2008)
Giới hacker nhắm mục tiêu vào Olympics Bắc Kinh (12.08.2008)
Mật khẩu - lớp bảo mật lỏng lẻo nhất (11.08.2008)
Tên miền quốc tế hay quốc gia an toàn như nhau (11.08.2008)
Lỗi bảo mật DNS ảnh hưởng tới cả e-mail (11.08.2008)
Mạo danh CNN phát tán mã độc (11.08.2008)
Lỗi DNS nghiêm trọng đang được khắc phục (10.08.2008)
Trình duyệt trong cuộc chiến chống mã độc (08.08.2008)
Lỗi DNS nghiêm trọng hơn những gì được công bố (08.08.2008)
Hack email - Xu hướng tội phạm mạng mới (06.08.2008)
Sự cố PA Việt Nam dưới góc nhìn của VNNIC (06.08.2008)
Chưa tìm ra dấu vết thủ phạm hack PA Việt Nam (06.08.2008)
Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và RAR (06.08.2008)
 
  Đẹp + Tech



[Lên Đầu Trang]
® quantriWEB - Vienam News Daily For Webmaster.
© Copyright 2007 quantriWEB.com. All rights reverved.
Ghi rõ nguồn quantriWEB.com khi phát hành lại thông tin từ website này.