|
|
|
Google vá lỗi mất cắp dữ liệu
18-01-2007 08:33
|
Google vừa cho khắc phục một lỗi bảo mật script liên trang (cross-site script) tồn tại trên một website dịch vụ của hãng này.
Thông
tin từ trang Google Blogoscoped Blog cho biết tin tặc hoàn toàn có thể
lợi dụng lỗi bảo mật để đoạt quyền chỉnh sửa các tệp tin văn bản, bảng
tính, lịch sử tìm kiếm và xem tựa đề các email.
Philipp
Lenssen - tác giả trang Google Blogoscoped - cho biết lỗi bảo mật này
giống với một lỗi bảo mật khác trong dịch vụ Blogger Custom Domains vừa
được tiết lộ cuối tuần trước.
Lenssen cho biết Tony Ruscoe - một
chuyên gia Google - đã khai thác thành công lỗi bảo mật Custom Domains
để tạo ra một trang web lưu trữ trực tiếp trong Google.com. Đồng thời
Ruscoe cũng chứng minh khả năng sử dụng các đoạn mã để ăn cắp Google
Cookies của người dùng.
Trong khi đó, lỗi bảo mật thứ hai lại
cho phép tin tặc sử dụng Javascript để chuyển bất kỳ Google Cookies nào
mà chúng ăn cắp được đi bất cứ nơi đâu mà chúng muốn.
Đại diện của Google hôm qua (16/1) đã chính thức khẳng định Google đã khắc phục hai lỗi bảo mật nói trên.
"Chúng
tôi đã nhận được thông tin cảnh báo về những vấn đề bảo mật nói trên và
nhanh chóng cho khắc phục. Hiện chúng tôi chưa nhận được bất kỳ thông
báo về trường hợp mất cắp dữ liệu người dùng nào".
Google kêu
gọi các chuyên gia bảo mật cũng như những người chuyên đi săn lùng lỗi
phần mềm nên thông báo cho nhà cung cấp dịch vụ trước khi công bố rộng
rãi ra bên ngoài.
Hoàng Dũng - (CNet) (Theo VnMedia)
|
|
|
|