Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Firefox 57 sẽ có thêm tính năng chống khai thác XSS

10/10/2017 14:19 GMT+7

TTO - Vừa qua, Mozilla đã công bố kế hoạch tăng cường bảo vệ XSS trong Firefox bằng cách chỉ xử lý dựa trên dữ liệu URL.

Firefox 57 sẽ có thêm tính năng chống khai thác XSS - Ảnh 1.

Tính năng mới của Firefox 57. Nguồn: Bleeping Computer.

Để ngăn chặn các cuộc tấn công XSS, Firefox 57 sẽ có thêm tính năng chống khai thác XSS, xem dữ liệu URL là nguồn duy nhất và không để xảy ra tình trạng kế thừa hay điều hướng. Do đó, dữ liệu URL được tải bên trong khung nội tuyến và có cùng nguồn với dữ liệu gốc.

XSS là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại vào website và được thực thi trên trình duyệt của người dùng. Bằng cách nhúng toàn bộ mã độc vào dữ liệu URL, hacker có thể khởi chạy các cuộc tấn công XSS. Kỹ thuật này cho phép bọn tội phạm mạng ăn cắp tên người dùng, mật khẩu và thông tin bí mật khác từ người dùng.

Việc xử lý dữ liệu URL cho phép các nhà phát triển web trực tiếp khai thác nội tuyến các tệp nhỏ trong HTML hoặc CSS và đẩy thời gian tải trang nhanh hơn.

Do cơ chế này, trình duyệt không phải thực hiện các yêu cầu từ HTTP để nạp tài nguyên từ bên ngoài.

"Bắt đầu với Firefox 57, việc xử lý dữ liệu URL cho phép các nhà phát triển web trực tiếp khai thác nội tuyến các tệp nhỏ trong HTML hoặc CSS.

Kỹ thuật này không chỉ làm giảm nguy cơ XSS và nâng chuẩn Firefox mà còn phù hợp với các trình duyệt khác", Mozilla cho biết.

Mozilla cũng giải thích rằng các dữ liệu URL miễn là không tạo ra môi trường để hacker chèn script độc hại thì đều được xem là dữ liệu gốc. Dữ liệu URL có dính thẻ IMG cũng sẽ được xem như vậy.

Cùng thiết lập bảo mật mới này, Firefox 57 sẽ chặn mọi nỗ lực tiếp cận trang web từ các nguồn khác. Đối với Firefox 56 và các phiên bản trước đây, tính năng này vẫn có thể được áp dụng.

Việc tăng cường an ninh này đã được thông báo cùng thời điểm với kế hoạch ngừng hỗ trợ Windows XP và Vista từ tháng 6-2018 của Firefox. Vài tháng trước, Mozilla cũng đã thực hiện kích hoạt plug-in Adobe Flash nhằm tăng tính bảo mật cho người dùng Firefox.

Cáo lửa FireFox hở đuôi, hacker lợi dụng tấn công

TTO - Hacker đã đánh cắp những thông tin quan trọng từ hệ thống ghi nhận lỗi bảo mật Bugzilla của trình duyệt FireFox, dùng chúng để tấn công người dùng.

LIÊN HOA
Lộ thông tin thẻ tín dụng trên OnePlus

TTO - Những ai đã từng điền thông tin thẻ tín dụng để mua sắm thiết bị trên trang web chính thức của hãng OnePlus nên ngay lập tức kiểm tra lại tài khoản mình.

BlackBerry nhảy vào thị trường bảo mật xe tự hành với Jarvis

TTO - BlackBerry đã tạo ra một trợ lý số bảo mật trên xe hơi tự hành có tên tương tự trợ lý của Người Sắt, Jarvis.

Công nghệ nào sẽ chiếm ưu thế trong xu hướng IoT hóa?

TTO - Khi xu hướng IoT hóa đang ngày càng trở nên mạnh mẽ, dường như không có một công nghệ nào sẽ chiếm ưu thế tuyệt đối.

Ford đầu tư 11 tỉ đôla vào công nghệ xe điện và xe hybrid

TTO - Tập đoàn xe hơi này hiện đang tăng hơn gấp đôi vốn đầu tư vào các loại xe điện và xe hybrid để kịp kế hoạch giới thiệu 40 mẫu xe mới vào năm 2022.

Một công ty Trung Quốc đầu tư vào Tiki.vn

TTO - Tập đoàn thương mại điện tử JD.com của Trung Quốc sẽ trở thành một trong những cổ đông lớn nhất của Tiki.vn

Robot AI lần đầu thắng người trong cuộc thi đọc hiểu

TTO - Phần mềm trí tuệ nhân tạo (AI) do tập đoàn Alibaba và Microsoft hợp tác phát triển đã đánh bại con người trong cuộc thi đọc hiểu tại Đại học Stanford.

Bitcoin đã được đào hết 80%

TTO - Bất kể thực tế số lượng bitcoin tham gia giao dịch và cả bị mất đã tăng lên nhiều thời gian qua, tỉ lệ bitcoin được “đào” mới thêm cũng đang chậm dần lại.