TTO - Yahoo công bố đã ngăn chặn lỗi bảo mật nguy hiểm thuộc dạng
cross-site trong Yahoo! Mail có thể bị hacker tấn công, truy xuất vào tài khoản người dùng.
Lỗi được hãng ứng dụng bảo mật web Cenzic thông báo đến Yahoo trong tháng 5 nhưng tới 13-6, Yahoo mới hoàn tất việc vá lỗi. Theo Cenzic, lỗi nằm trong cách thức mà dịch vụ webmail của Yahoo tương tác với ứng dụng tin nhắn đa phương tiện (IM) Yahoo Messenger 8.1.0.209 trên desktop.
Khi tin tặc sử dụng YM để tán gẫu (chat) với nạn nhân đang sử dụng chức năng IM được tích hợp trên webmail của Yahoo thì một thẻ chat sẽ được mở ra trong cửa sổ trình duyệt web của nạn nhân. Tin tặc có thể dẫn dụ nạn nhân qua tin nhắn trạng thái (status) để gửi mã độc thông qua IM.
Mã độc sẽ gửi thông tin
session ID của nạn nhân về cho tin tặc để truy xuất vào thông tin được lưu trữ trong tài khoản của nạn nhân. Ngoài ra, tin tặc cũng có thể truy xuất đến những danh sách liên hệ đang có trong trình tin nhắn YM để gửi những thông tin rác hay những đường liên kết (link) chứa mã độc để mở rộng mạng lưới của mình.
Virgin Media thất lạc 3000 tài khoản ngân hàng
Hãng Virgin Media đã làm thất lạc 3000 tài khoản ngân hàng của khách hàng chứa trên 1 chiếc CD không được mã hóa. Theo phương cách thông thường thì dữ liệu mật như trên sẽ được gửi qua giao thức FTP nhưng rốt cuộc dữ liệu lại được chứa trong 1 chiếc CD và hoàn toàn không được bảo vệ.
Virgin đã báo ngay cho Ủy ban thông tin (
ICO) để ngăn chặn các hành vi khai thác dữ liệu nhạy cảm liên quan đến thông tin tài chính từ 3000 tài khoản trên. Các tài khoản sẽ bị đóng và theo dõi nghiêm ngặt.
Lỗi Javascript trong Adobe Acrobat bị khai thác triệt để
Các chuyên gia máy tính tại đại học Johns Hopkins đã khám phá ra lỗi có trong hầu hết các phiên bản của ứng dụng Adobe Reader và Adobe Acrobat có thể bị tin tặc khai thác tấn công chiếm quyền điều khiển các hệ thống bị lỗi.
Lỗi ảnh hưởng đến Adobe Acrobat và Reader phiên bản 7.0.9 trở về trước cũng như phiên bản 8.0 cho đến 8.1.2. Người dùng Acrobat 7.1 và Reader 9 không bị đe dọa bởi lỗi này. Thông tin chi tiết về lỗi có thể tham khảo trên website của 2 hãng bảo mật là
Secunia và
SecurityFocus.
Hãng Adobe khuyến cáo người dùng nên cập nhật phiên bản mới nhất cho Adobe Reader và Acrobat
tại đây để ngăn chặn sự tấn công của tin tặc.