Để ngăn chặn các cuộc tấn công XSS, Firefox 57 sẽ có thêm tính năng chống khai thác XSS, xem dữ liệu URL là nguồn duy nhất và không để xảy ra tình trạng kế thừa hay điều hướng. Do đó, dữ liệu URL được tải bên trong khung nội tuyến và có cùng nguồn với dữ liệu gốc.
XSS là một kiểu tấn công cho phép tin tặc chèn những đoạn chỉ lệnh (script) độc hại vào website và được thực thi trên trình duyệt của người dùng. Bằng cách nhúng toàn bộ mã độc vào dữ liệu URL, tin tặc có thể khởi chạy các cuộc tấn công XSS. Kỹ thuật này cho phép tin tặc đánh cắp tên người dùng, mật khẩu và thông tin bí mật khác từ người dùng.
Việc xử lý dữ liệu URL cho phép các nhà phát triển web trực tiếp khai thác nội tuyến các tệp nhỏ trong HTML hoặc CSS và đẩy thời gian tải trang nhanh hơn.
Do cơ chế này, trình duyệt không phải thực hiện các yêu cầu từ HTTP để nạp tài nguyên từ bên ngoài.
Mozilla cho biết, bắt đầu với Firefox 57, việc xử lý dữ liệu URL cho phép các nhà phát triển web trực tiếp khai thác nội tuyến các tệp nhỏ trong HTML hoặc CSS. Kỹ thuật này không chỉ làm giảm nguy cơ XSS và nâng chuẩn Firefox mà còn phù hợp với các trình duyệt khác.
Mozilla cũng giải thích rằng, các dữ liệu URL không tạo ra môi trường để tin tặc chèn script độc hại thì đều được xem là dữ liệu gốc. Dữ liệu URL có dính thẻ IMG cũng sẽ được xem như vậy.
Cùng thiết lập bảo mật mới này, Firefox 57 sẽ chặn mọi nỗ lực tiếp cận trang web từ các nguồn khác. Đối với Firefox 56 và các phiên bản trước đây, tính năng này vẫn có thể được áp dụng.
Việc tăng cường an ninh này đã được thông báo cùng thời điểm với kế hoạch ngừng hỗ trợ Windows XP và Vista từ tháng 6/2018 của Firefox. Vài tháng trước, Mozilla cũng đã thực hiện kích hoạt plug-in Adobe Flash nhằm tăng tính bảo mật cho người dùng Firefox.
Nguyễn Anh Tuấn
(Theo Nhịp sống số)
07:00 | 06/07/2018
15:00 | 23/01/2025
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
08:00 | 20/12/2024
Ngày 18/12, Tòa án Tối cao Mỹ quyết định sẽ tổ chức phiên tranh luận về vụ việc vào ngày 10/1/2025, thay vì ngay lập tức đưa ra lệnh khẩn cấp để tạm dừng lệnh cấm như yêu cầu của TikTok, ByteDance và một số người dùng.
07:00 | 07/11/2024
Cisco đã vá một lỗ hổng bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ tấn công sử dụng để tấn công từ chối dịch vụ (DoS).
08:00 | 05/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025