PHU YEN NEWS
Thứ Bảy, 18/01/2025 20:21 CH
Khởi tố đối tượng dùng mạng xã hội uy hiếp con nợTuyên án sơ thẩm vụ sai phạm quản lý đất đai ở Đông HòaKhởi tố Chủ tịch UBND xã thông đồng kế toán “rút ruột” ngân sách
Gmail vẫn bị mất danh sách địa chỉ dù đã sửa lỗi.
Thứ Năm, 04/01/2007 08:50 SA

>> Google sửa lỗi mất cắp dữ liệu của Gmail

Khoảng 60 người dùng dịch vụ e-mail này vừa thông báo bị mất danh sách liên lạc trong hòm thư, gây ra tình trạng hoang mang trong cộng đồng sử dụng. Vấn đề này nằm ở chỗ các tài khoản Gmail được lưu trong một tập tin JavaScript, rất dễ bị lợi dụng.

"Lỗi trong định dạng trao đổi dữ liệu JavaScript Object Notation có thể bị khai thác để trình bày mọi thông tin", Heather Adkins, một giám đốc bảo mật tại Google, cho hay. "Nhưng chúng tôi được biết hiện chưa có thiệt hại gì xảy ra".

Mặc dù Google đã sửa lỗi nhưng giới tin học vẫn hoài nghi về sự an toàn của dịch vụ e-mail phổ biến thứ 3 trên thế giới. Lỗ hổng này đã giúp cho tin tặc tạo ra một trang web giả có thể copy mọi địa chỉ liên lạc trong hòm thư Gmail của người sử dụng. Kẻ xấu sẽ lấy cắp rồi gửi spam hoặc bán dữ liệu cho những bên có nhu cầu.

070104-gmail.jpg

Một đoạn bài viết kiểm tra thử nghiệm của Jeremiah Grossman. Danh sách tài khoản báo về hiện ở màn hình bên phải nhưng đã được bôi đen. Ảnh: Blogger.

Điều đáng nói là lỗi này đã được phát hiện từ một năm trước mà vẫn chưa được sửa hoàn chỉnh. Jeremiah Grossman, chủ tịch Hội hacker mũ trắng của Mỹ, đã thử nghiệm và cảnh báo lỗ hổng này. Anh chèn một đoạn code vào máy chủ của Gmail. Khi có bất kỳ tài khoản nào đăng nhập vào trình duyệt, đoạn mã sẽ lấy thông tin và báo về cho anh ngay trên màn hình.

"Một đoạn mã nhỏ có thể khiến cho trình duyệt web tự động gửi yêu cầu HTTP ngoài domain cho Gmail", Jeremiah cho biết. "Nếu nạn nhân đăng nhập vào tài khoản, cookies của phiên truy cập sẽ được gửi về cùng với danh sách tài khoản có trong hòm thư của họ".

Hiện giới tin học khuyến cáo:

- Không nên đặt dữ liệu nhạy cảm vào tập tin JavaScript, gắn các đuôi HTML cho dữ liệu này để bảo vệ chúng.

- Nếu buộc phải chứa dữ liệu quan trọng trong các tập tin JavaScript, cần làm cho đường dẫn URL trở nên phức tạp, không thể đoán định được.

- Đảm bảo các file không thể bị truy cập từ bất kỳ đâu bằng chỉ dẫn ngoài domain.

- Khi duyệt Gmail, người dùng nên tắt các chức năng JavaScript trên trình duyệt đang sử dụng (vào Tools > Internet Options > thẻ Advanced > bỏ dấu chọn ở mục Java/Sun) hoặc đưa trang gmail.com vào mục Trusted Sites.

T.H. tổng hợp

BÌNH LUẬN
Mã xác nhận:



Nhập mã:

CÁC TIN KHÁC
Hacker Mũ Trắng tổ chức đại hội lần thứ 2
Thứ Năm, 04/01/2007 08:33 SA
Internet châu Á đã hoạt động bình thường
Thứ Tư, 03/01/2007 14:48 CH
Bộ truy cập mạng Wi-Fi độc lập cho xe hơi
Thứ Tư, 03/01/2007 14:43 CH
Công bố mã độc tấn công Windows Mobile
Thứ Tư, 03/01/2007 08:56 SA
Google sửa lỗi mất cắp dữ liệu Gmail
Thứ Tư, 03/01/2007 08:53 SA
Website nhacso.net bị hacker tấn công
Thứ Tư, 03/01/2007 08:07 SA
LIÊN KẾT
Báo Phú Yên Online - Địa chỉ: https://baophuyen.vn
Cơ quan chủ quản: Tỉnh ủy Phú Yên - Giấy phép hoạt động báo chí số 681/GP-BTTT do Bộ TT-TT cấp ngày 21/10/2021
Tổng biên tập: Nguyễn Khánh Minh
Tòa soạn: 62 Lê Duẩn, phường 7, TP Tuy Hòa, tỉnh Phú Yên
Điện thoại: (0257) 3841519 - (0257) 3842488 , Fax: 0257.3841275 - Email: toasoandientu@baophuyen.vn
Trang chủ | Toà soạn | Quảng cáo | Đặt báo | Liên hệ
Bản quyền 2005 thuộc Báo Phú Yên Online
Thiết kế bởi nTek