221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
469123
Opera vá lỗ hổng bảo mật về giả mạo website
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Opera vá lỗ hổng bảo mật về giả mạo website
,

I-Today - Opera đã đưa ra một bản sửa lỗi cho trình duyệt web của mình. Đây là một lỗi bảo mật có thể khiến người dùng Opera trở thành nạn nhân của các âm mưu giả mạo phishing (câu thông tin), một hình thức lừa đảo để ăn cắp các thông tin cá nhân và mã số thẻ tín dụng.

Lỗ hổng này đã được hãng phần mềm bảo mật GreyMagic Software của Israel phát hiện, và gửi cho Opera một dẫn chứng khả năng bị khai thác. Hiện chưa có thông tin nào cho thấy lỗ hổng này đã bị sử dụng trong một cuộc tấn công giả mạo kiểu phishing.

Lỗ hổng này xuất hiện trong một tính năng biểu tượng shortcut trong các phiên bản Opera trước bản 7.51, cho phép những kẻ tấn công lừa đảo người dùng và làm cho họ tin rằng họ đang xem một nội dung đảm bảo tính bảo mật qua mạng, trong khi nội dung đó lại được cung cấp và nhận dữ liệu từ một domain giả mạo với mục đích xấu.

Mặc dù các kế hoạch lừa đảo theo cách này chưa đủ tinh vi để che mắt người sử dụng, hãng GreyMagic cho biết rằng nếu nó được kết hợp cùng với các thủ đoạn khác để lừa Opera hiển thị phần bên phải của địa chỉ URL của site tấn công bằng các dấu cách trắng, nó sẽ có thể trông giống y như thật.

Opera đã được thông báo về lỗ hổng này hôm 19/5, và hãng đã đưa ra bản sửa lỗi vào hôm 3/6 vừa qua.

Bình Minh - Theo The Inquirer

 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,