Firefox “dính” hai lỗi chống phishing và pop-up

(Dân trí) - Công ty bảo mật Beyond Security (Mỹ) vừa khuyến cáo hai khiếm khuyết trong phần mềm ngăn chặn pop-up và chống lừa đảo phishing của trình duyệt mã mở Firefox có thể sẽ tạo cơ hội cho tin tặc tìm đến những địa chỉ người dùng đã truy cập để ăn cắp thông tin nhạy cảm.

Theo bộ phận an ninh SecuriTeam của công ty bảo mật Mỹ, trình duyệt Firefox không cho phép các website lưu lại các file trên máy tính. Song, tính năng kiểm tra các địa chỉ URL có thể bị thay đổi khi người dùng Firefox tự tắt các cửa sổ quảng cáo pop-up. Do đó, tin tặc có thể lợi dụng khiếm khuyết này để lấy cắp các thông tin cá nhân lưu lại trên các website.

 

Tin tặc có thể sẽ lừa được người dùng mở một đường link nguy hiểm nhằm lén lút theo dõi các file lưu trên máy bằng một mã khai thác. Sau đó, hacker yêu cầu người dùng kích hoạt chức năng chạy quảng cáo để xem video hoặc tải nội dung quan tâm. Lỗi trên trình duyệt cho phép người dùng tải những file do tin tặc cung cấp.

 

Lỗi thứ hai trên Firefox, theo SecuriTeam, liên quan đến tính năng chống phishing. Lợi dụng khiếm khuyết này, một kẻ lừa đảo lão luyện có thể “qua mặt” trình duyệt bằng cách thêm một số ký tự có vẻ đáng tin cậy vào URL, khiến Firefox tưởng những website gian lận đó là những site an toàn.

 

Hiện tại, cộng đồng mã mở Mozilla chưa bình luận gì về những lỗ hổng này.

 

T.Vũ

Theo CNet