Dân sinh
Fica
DTiNewsLỗ hổng Firefox làm lộ tài khoản Gmail
(Dân trí) - Cộng đồng mã mở Mozilla đang ráo riết khắc phục một lỗ hổng an ninh trên trình duyệt Firefox mà tin tặc đã lợi dụng đột nhập vào các tài khoản của người dùng trang webmail nổi tiếng, Gmail.
Lỗi nghiêm trọng Firefox JAR cho phép tin tặc truy cập vào các tài khoản của Gmail bằng cách ẩn các mã độc XSS (cross-site scripting) vào các file nén .zip của những văn bản Office 2007 của Microsoft hay OpenOffice được đính kèm trong mail.
Khi người dùng dùng giao thức Firefox JAR đang bị lỗi này để giải nén, mã độc sẽ ngay lập tức “ăn theo” để tải lên máy chủ, sau đó nó sẽ rình rập người dùng truy cập Gmail.
Trang web gnucitizen.org đã phát hiện ra lỗ hổng này cách đây 10 ngày. Theo site này, một số trang Webmail, các site chia sẻ tài liệu và cả các trang xã hội đều bị kẻ gian lợi dụng từ khiếm khuyết của Firefox.
Dịch vụ mail của Google bị tin tặc “oanh tạc” bằng một đoạn mã redirect tới 302 trang web mà tin tặc tạo ra để ăn cắp tài khoản của người dùng, kể cả e-mail, danh sách liên lạc…
Trong khi Mozilla chưa có bản vá lỗi thì người dùng có thể sử dụng tường lửa để khóa dịch vụ URIs (Windows Universal Resource Identifiers) có chứa giao thức JAR. Ngoài ra, các nhà quản trị web cũng có thể sử dụng reverse proxy để ngăn chặn các nội dung độc hại tải lên máy chủ.
Người dùng cũng có thể tải add-on NoScript cho trình duyệt Firefox để chặn JavaScript và các nội dung thực thi từ những site không đáng tin cậy. Quan trọng hơn cả, nên đăng xuất tài khoản Gmail nếu chưa dùng đến.
Trong khi Google hết lời ca ngợi dịch vụ mail thế thế mới Gmail 2.0 có khả năng tải tang nhanh hơn, nhiều tính năng hữu ích hơn thì thực tế lại hoàn toàn ngược lại. Người dùng đang rất thất vọng với phiên bản mới này. Theo họ, Gmail 2.0 load trang rất chậm, mất đến 1 phút hoặc hơn để hiển thị đầy đủ trang inbox, đôi khi còn bị lỗi. Thậm chí nó còn làm cho trình duyệt bị treo cứng.
Người dùng Gmail tỏ ra bực bội và chỉ trích Google rất nhiều trên các diễn đàn. Khi người dùng chuyển sang dùng Gmail phiên bản cũ thì mọi việc hoạt động rất tốt. Tuy nhiên, vì Gmail 2.0 tự động cài đặt mặc định nên người dùng buộc phải tự điều chỉnh khi muốn mở phiên bản cũ.
Tuy vậy, một số khách hàng tin tưởng rằng Google sẽ sớm khắc phục được những vấn đề trên.
Hiện tại, Google chưa trả lời thắc mắc của người dùng nhưng phát ngôn viên của hãng cho biết, “phản hồi của khách hàng sẽ giúp chúng tôi sớm hoàn thiện sản phẩm”.
N.H.
Tổng hợp
