13 Kết quả cho Hashtag: 'JAVASCRIPT'
-
Kiểu tấn công trình duyệt mới cho phép theo dõi người dùng trực tuyến cả khi JavaScript bị vô hiệu hóa
Anh Tuấn17:15 | 07/04/2021Các nhà nghiên cứu đã phát hiện ra một kênh kề mới được khai thác một cách đáng tin cậy để làm rò rỉ thông tin từ các trình duyệt web. Sau đó, nó được tận dụng để theo dõi người dùng ngay cả khi JavaScript bị tắt hoàn toàn. -
Lỗ hổng nghiêm trọng trong tiện ích kiểm tra ngữ pháp cho phép tin tặc đánh cắp dữ liệu
Nguyễn Anh Tuấn09:20 | 28/02/2018Một lỗ hổng nghiêm trọng trong tiện ích mở rộng trên trình duyệt Chrome và Firefox của phần mềm kiểm tra ngữ pháp Grammarly có thể khiến 22 triệu tài khoản người dùng, bao gồm tài liệu và bản ghi cá nhân bị tin tặc đánh cắp từ xa. -
Tấn công CRIME lên các giao dịch web sử dụng bộ giao thức SSL/TLS
14:50 | 12/05/2015CRIME (Compression Ratio Info-Leak Made Easy hay Compression Ratio Info-Leak Mass Exploitation) tấn công lên bộ giao thức SSL/TLS được phát triển và công bố bởi hai nhà nghiên cứu Julliano Rizzo và Dương Ngọc Thái. CRIME là kiểu tấn công kênh kề sử dụng để khôi phục khóa phiên (token) của một phiên liên lạc hoặc thông tin bí mật khác dựa trên kích thước nén của các yêu cầu HTTP (HTTP request). Đây là kỹ thuật khai thác các phiên liên lạc web được bảo vệ bởi bộ giao thức SSL/TLS sử dụng một trong hai phương pháp nén dữ liệu (DEFLATE và gzip) nhằm làm giảm hiện tượng tắc nghẽn mạng hoặc thời gian tải của trang web.