Trời ơi, Yahoo! lần này hơi nhanh quá nha!
Anh Cubrilovic - một chuyên gia bảo mật - chỉ việc download và cài add-on Axis cho Google Chrome để mò mẫm code một chút thôi, thì đã phát hiện ra cái điều cực kỳ "wtf" . Hóa ra giấy phép xác nhận mà Axis dùng để "bắt tay" với Google (cơ bản là đoạn mã để Chrome check xem add-on có ngon lành không) lại để ai cũng có thể truy cập được. Hết hồn luôn á!
Nghe qua thì có vẻ hơi khô khan nhỉ? Nhưng mà vấn đề nghiêm trọng lắm đó! Tưởng tượng nếu một hacker nào đó muốn tạo malware để "nhúng mìn" vào Chrome, họ chỉ cần xài quyền xác nhận của Axis này, thì phần mềm độc hại sẽ trông như... hàng real, hàng safe vậy . Chrome cứ tưởng là ổn rồi cho qua, vậy là xong một vụ!
Nguồn: soha.vn