• Thứ Tư, 06/05/2009 15:05 (GMT+7)

    Adobe Reader lại “hở sườn”

    Trong khi Adobe tiếp tục vá lỗi cho Adobe Reader thì Facebook nằm trong top 10 website bị tội phạm tin học lợi dụng.

    Chạy JavaScript trong Adobe Reader không an toàn

    Lực lượng ứng cứu máy tính khẩn cấp của Mỹ (US-CERT) đã cảnh báo người dùng Adobe Reader trên khắp thế giới tắt chức năng thực hiện Javascript trong file PDF sau khi Adobe thông báo xuất hiệu điểm yếu trong chương trình đọc tài liệu thông dụng của họ.

    Trên blog của Adobe, họ cho biết đã lập báo cáo về lỗi nghiêm trọng trong ứng dụng Adobe Reader. Thời gian đầu chỉ có 1 lỗi đã tìm thấy trong Adobe Reader chạy trên Linux nhưng hiện tại Adobe đã update cả phiên bản chạy trên Windows và Mac.

    Adobe cho biết thêm họ có kế hoạch cung cấp update cho tất cả các phiên bản trên 1 nền tảng (Windows, Mac và Unix) để cùng lúc giải quyết vấn đề. “Chúng tôi đang có lịch trình phát triển các phiên bản cập nhật và sẽ sớm công bố. Chúng tôi không nhận được bất kỳ kết quả khai thác nào từ lỗi này."

    Cảnh báo xuất hiện thường xuyên buộc Adobe đưa ra Security Advisory vào tháng hai và cung cấp bản vá. Cách để họ thúc khách hàng nhận biết Reader đang bị tấn công.

    Trong tình thế này, công ty F-Secure đề nghị người dùng nên chuyển sang 1 ứng dụng khác. Hoặ đơn gian hơn, US-CERT khuyên người dùng tắt chức năng javascript bằng cách gỡ bỏ chọn lựa “Enable Acrobat Javascript”.

    Facebook đứng thứ 7 về website bị lợi dụng lừa đảo

    Theo phishtank.com, một website cộng đồng người sử dụng internet đăng tải các địa chỉ giả mạo (phishing). Vào tháng 3 rồi, Phishtank xếp Facebook đứng thứ 7 các website bị phishing, thậm chí hơn cả website thanh toán thuế của Mỹ (Internet Revenue Service). Thực tế Phishtank chỉ ra hơn 104 website nhắm vào người dùng Facebook, hay trung bình mỗi ngày có 3 chiến dịch riêng biệt tấn công vào Facebook.

    Mục tiêu của tôi phạm trên mạng muốn “bắt cóc” trang thông tin của người dùng trên Facebook là vì chúng muốn biến họ thành cái bẫy để lừa người khác tải về các phần mềm độc hại. Tình huống dễ thấy nhất là click vào 1 trang giả đăng nhập. Tuy nhiên, bạn có thể tránh điều này bằng đánh dấu trang web hay tự gõ địa chỉ vào trình duyệt.

    Ngoài ra, nếu bạn muốn tăng cường khả năng bảo mật hãy sử dụng giao thức https thay vì http. Cụ thể là https://www.facebook.com. Bằng cách sử dụng link này, trên thanh địa chỉ từ màu trằng bình thường sang xanh lá cây, đó là dấu hiệu cho biết bạn đang ở bước kiểm tra mở rộng. Nhằm đảm bảo tính hợp pháp của website thương mại cũng như để người dùng chứng tỏ được họ có quyền truy cập một website nào đó.

    Hải Phạm

    Nguồn tham khảo:
    http://www.securityfocus.com
    http://voices.washingtonpost.com/securityfix/

    ID: O0905_1