Quang cao chinh 20 bàn phím gaming
Quảng cáo chính 2 bàn phím chuột
Quảng cáo chính 13 tai nghe
Quảng cáo chính 4 cáp mạng
Quảng cáo chính 1 sản phẩm

Đối với các máy chủ web, tập tin trông như một file .gif, còn trình duyệt sẽ mở nó ra dưới dạng một file Java Archive và chạy như một ứng dụng nhỏ. Điều này cho phép kẻ tấn công có cơ hội chạy mã Java trong trình duyệt của nạn nhân. Lúc này, trình duyệt cho rằng ứng dụng đó do chính người lập website viết ra.

Cách làm của kẻ tấn công cũng khá đơn giản: tạo một account trên các trang chia sẻ lớn như Facebook, MySpace... và upload tập tin GIFAR lên như một bức ảnh trên đó. Sau đó, họ sẽ lừa người khác vào một trang độc yêu cầu trình duyệt mở file GIFAR ra. Lúc này, ứng dụng sẽ chạy trong trình duyệt và khiến hacker truy cập được vào account.

Hình thức tấn công này có thể diễn ra trên bất kỳ trang nào cho phép tải file như website đấu giá trực tuyến cho đăng ảnh món hàng cần bán, trang của ngân hàng yêu cầu người dùng đăng ảnh... Vì các file GIFAR được mở bằng Java nên có thể chạy trên rất nhiều kiểu trình duyệt.

Chương trình được bàn luận ở Hội nghị bảo mật Black Hat của các chuyên gia khai thác điểm yếu an ninh mạng đang diễn ra ở Las Vegas (Mỹ) từ 2 đến 7/8. Họ hy vọng hãng Sun Micro Systems sẽ siết chặt môi trường Java và xử lý các lỗ hổng bảo mật sau thảo luận này.

(Vnexpress.net)

0888342020

Công ty TNHH Điện tử công nghệ Tường An - TAKO * Giấy CNĐKDN: 0101910340 cấp ngày 25/06/2010 do Sở Kế Hoạch Và Đầu Tư TP. HN cấp * Người đại diện: Nguyen Hanh

Địa chỉ: Số 3 lô 1C khu đô thị Trung Yên (ngõ 58 Trung Kính rẽ phải), Phường Trung Hoà, Quận Cầu Giấy, Hà Nội.* Chi Nhánh: 172/10 Đặng Văn Ngữ, P.13, Q. Phú Nhuận, thành phố Hồ Chí Minh * Điện thoại: (024) 37 833 833