Công ty bảo mật Secunia vừa phát hiện ra một lỗi bảo mật trình duyệt cho phép kẻ tấn công ăn cắp được thông tin nhạy cảm của người dùng.
Lỗi bảo mật khác thường này ảnh hưởng đến hầu hết mọi trình duyệt hiện nay.
Lỗi bảo mật này tồn tại ở hầu hết mọi trình duyệt tương thích với mã lệnh JavaScript, cụ thể nằm ở hộp đối thoại JavaScript. Kẻ tấn công có thể lợi dụng lỗi này để dẫn người dùng đến một trang web lừa đảo được thiết kế giống hệt như trang web giao dịch tài chính thật để ăn cắp thông tin mà người dùng nhập vào box đối thoại sử dụng Java.
Lỗi bảo mật này ảnh hưởng đến hầu hết các trình duyệt web phổ biến hiện nay như Opera, Safari, Mozilla, Firefox, iCab và Internet Explorer. Microsoft cũng đã xác nhận rằng lỗi bảo mật này sẽ ảnh hưởng đến Internet Explorer nhưng chưa đưa ra lịch trình sửa lỗi cụ thể.
Người dùng có thể vào đây để xem các trình duyệt của mình sử dụng bị lỗi bảo mật này ảnh hưởng ở mức độ nào.
(Theo TTO)