Đào Tạo PHP & Mysql

Học PHP Online - PHP Framework - Tự Học PHP

Các bản tin khác

Bài viết đáng chú ý

PHP Framework những điều nên và không nênPHP Framework những điều nên và không nên
Khái quát về PHP FrameworkKhái quát về PHP Framework
Học PHP như thế nào khi bạn chưa biết lập trình?Học PHP như thế nào khi bạn chưa biết lập trình?
Tự học lập trình PHP dễ hay khó ?Tự học lập trình PHP dễ hay khó ?
Web 2.0 - Khái niệm và bản chất của chúng như thế nào ?Web 2.0 - Khái niệm và bản chất của chúng như thế nào ?

Tin Tức CNTT

Lỗ hổng Gmail cho phép forward email

Một lỗ hổng bảo mật mới của Gmail cho phép kẻ tấn công cài đặt bộ lọc trong tài khoản email của người dùng mà nạn nhân không hề hay biết.

Theo trang web GeekCondition.com, một thành viên có tên Brandon cho hay lỗ hổng này đã khiến nhiều người dùng mất tên miền đăng ký thông qua dịch vụ GoDaddy.com.

Cơ chế khai thác lỗ hổng này như sau: Hacker tạo ra một bộ lọc trong tài khoản Gmail của bạn.

Khi ấy, yêu cầu này sẽ được gửi về cho máy chủ Google chờ xử lý. Yêu cầu được gửi dưới dạng url với nhiều biến thể khác nhau.

Vì lý do bảo mật, trình duyệt của bạn sẽ không hiển thị toàn bộ các biến thể có chứa bên trong url đó.

Nhưng nếu sử dụng Firefox cùng với một plug-in tên là Live HTTP Headers, bạn sẽ đọc được chính xác các biến thể được gửi từ trình duyệt tới cho máy chủ Google.

Sau công đoạn này, kẻ tấn công chỉ việc nhận dạng biến thể tương đương với username người dùng là xong. "Tất nhiên là không dễ, song hoàn toàn nằm trong tầm tay", Brandon tuyên bố.

"Tôi sẽ không tiết lộ cách thức cụ thể đâu, nhưng nếu hacker chịu khó mày mò trên mạng, hắn sẽ tìm ra".

Lấy thí dụ, hacker có thể lừa người dùng ghé thăm một website độc. Khi ấy, biến thể @ sẽ lọt vào tay hacker.

Để không trở thành nạn nhân bất đắc dĩ của lỗ hổng, người dùng nên thường xuyên kiểm tra bộ lọc của mình. Với những ai đang dùng Firefox, bạn nên download một phần mềm mở rộng có tên NoScript để ngăn chặn các cuộc tấn công.

Tất nhiên, bất cứ website nào có sử dụng cookie để xác thực yêu cầu cũng có thể bị hacker lợi dụng theo cách tương tự.

Lời khuyên tốt nhất cho người dùng Gmail là thoát khỏi tài khoản ngay khi không còn sử dụng nữa. Bên cạnh đó, đừng bao giờ ghé thăm những website có độ tin cậy không cao.

Hiện đại diện Google chưa đưa ra lời bình luận nào về lỗ hổng nói trên.


(Trọng Cầm - VietNamNet)
2259
Phản hồi của bạn Tiếng Anh Telex VNI VIQR





Bản tin này, hiện chưa có ý kiến nào
PHP MYSQL Online - Hoc PHP - Dao Tao PHP - Học PHP - CakePHP Framework - Lap Trinh PHP Can Ban - Lap Trinh PHP Nang Cao - PHP Framework - Tài liệu,Thư viện
Copyright 2007-2010 © QHOnline.Info | Powered By QHOnline Version 2.0 - XHTML Valid