Để ngăn chặn các cuộc tấn công XSS, Firefox 57 sẽ có thêm tính năng chống khai thác XSS, xem dữ liệu URL là nguồn duy nhất và không để xảy ra tình trạng kế thừa hay điều hướng. Do đó, dữ liệu URL được tải bên trong khung nội tuyến và có cùng nguồn với dữ liệu gốc.
XSS là một kiểu tấn công cho phép tin tặc chèn những đoạn chỉ lệnh (script) độc hại vào website và được thực thi trên trình duyệt của người dùng. Bằng cách nhúng toàn bộ mã độc vào dữ liệu URL, tin tặc có thể khởi chạy các cuộc tấn công XSS. Kỹ thuật này cho phép tin tặc đánh cắp tên người dùng, mật khẩu và thông tin bí mật khác từ người dùng.
Việc xử lý dữ liệu URL cho phép các nhà phát triển web trực tiếp khai thác nội tuyến các tệp nhỏ trong HTML hoặc CSS và đẩy thời gian tải trang nhanh hơn.
Do cơ chế này, trình duyệt không phải thực hiện các yêu cầu từ HTTP để nạp tài nguyên từ bên ngoài.
Mozilla cho biết, bắt đầu với Firefox 57, việc xử lý dữ liệu URL cho phép các nhà phát triển web trực tiếp khai thác nội tuyến các tệp nhỏ trong HTML hoặc CSS. Kỹ thuật này không chỉ làm giảm nguy cơ XSS và nâng chuẩn Firefox mà còn phù hợp với các trình duyệt khác.
Mozilla cũng giải thích rằng, các dữ liệu URL không tạo ra môi trường để tin tặc chèn script độc hại thì đều được xem là dữ liệu gốc. Dữ liệu URL có dính thẻ IMG cũng sẽ được xem như vậy.
Cùng thiết lập bảo mật mới này, Firefox 57 sẽ chặn mọi nỗ lực tiếp cận trang web từ các nguồn khác. Đối với Firefox 56 và các phiên bản trước đây, tính năng này vẫn có thể được áp dụng.
Việc tăng cường an ninh này đã được thông báo cùng thời điểm với kế hoạch ngừng hỗ trợ Windows XP và Vista từ tháng 6/2018 của Firefox. Vài tháng trước, Mozilla cũng đã thực hiện kích hoạt plug-in Adobe Flash nhằm tăng tính bảo mật cho người dùng Firefox.
Nguyễn Anh Tuấn
(Theo Nhịp sống số)
07:00 | 06/07/2018
10:00 | 14/05/2024
Sau khi Tổng thống Mỹ ký đạo luật buộc chủ sở hữu Trung Quốc phải bán ứng dụng TikTok, một số "gã khổng lồ" tài chính và công nghệ Mỹ đang chuẩn bị "núi" tiền để mua ứng dụng này.
15:00 | 09/05/2024
Giải thưởng Sao Khuê 2024 của Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) đã vinh danh 169 sản phẩm dịch vụ công nghệ thông tin (CNTT) của 117 doanh nghiệp công nghệ. Trong đó, EcoIT - đứng đầu là Chủ tịch Hội đồng quản trị kiêm Tổng Giám đốc Nguyễn Đình Hải đã xuất sắc trở thành một trong những doanh nghiệp giành được giải thưởng năm nay với đề cử Phần mềm Kho lưu trữ tài liệu điện tử EcoECM lĩnh vực Văn phòng số.
15:00 | 31/01/2024
Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
16:00 | 18/12/2023
Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024