ເລື່ອງລາວຂອງ TECH, STARTUP, ແລະ DIGITAL

Twitter ຖືກແຮັກຜ່ານ Java script ເປີດລິ້ງໂດຍບໍ່ຕ້ອງຄິກ

social media, ຂ່າວດ່ວນ

ລ່າ​ສຸດ ພົບ​ຊ່ອງ​ໂຫວ່​ຂອງ​ລະບົບ​ຮັກສາຄວາມ​ປອດ​ໄພ​ຂອງ JavaScript ເທິງ​ເວັບ​ໄຊຕ໌ Twitter ໂດຍ​ມັນ​ຍອມ​ໃຫ້​ແຮກ​ເກີລ໌​ສາມາດ​ບັງຄັບ​ໃຫ້​ເປີດ​ໜ້າ​ເວັບ​ຂຶ້ນ​ໃນ​ບຼາວ​ເຊີລ໌​ຂອງ​ເຫຍື່ອ ໄດ້ ພຽງ​ແຕ່ເລື່ອນ​​ເມົາສ໌​ໄປ​ເທິງ​ລິງຄ໌​ອັນຕະລາຍ​ເທົ່າ​ນັ້ນ

ທັງ​ນີ້​ແຮກ​ເກີລ໌​ໄດ້​ເລືອກ​ໂຈມ​ຕີ​ຈາກ​ໂພ​ໄຟລ໌​ຂອງ​ເຫຍື່ອ​ຫລາຍ​ພັນ ລາຍ ຊຶ່ງ​ເຫຍື່ອ​ລາຍ​ໜຶ່ງ​ຖືກລີ​ໄດ​ເລັກ​ຈາກ Twitter ໄປ​ຍັງ​ເວັບ​ໄຊຕ໌​ໂປ໊​ຂອງ​ຍີ່​ປຸ່ນ, Sophos ບໍລິສັດ​ຜູ້​ຊ່ຽວຊານ​ລະບົບ​ຮັກສາຄວາມ​ປອດ​ໄພ​ລະ​ບຸ​ວ່າ ບັນຫາ​ໜ້າ​ຈະ​ມາ​ຈາກ​ຊ່ອງ​ໂຫວ່​ທີ່​ເກີດ​ຈາກ​ການ​ໃຊ້​ຄຳ​ສັ່ງ onMouseOver ໃນ​ໂຄ້​ດ JavaScript ທີ່​ຍອມ​ໃຫ້​ຜູ້​ໃຊ້​ຖືກ​ລີ​ໄດ​ເລັກ​ໄປ​ຍັງ​ເວັບ​ໄຊຕ໌​ອື່ນໆ ໄດ້ ແມ່ນ​ຈະ​ຍັງ​ບໍ່​ໄດ້​ຄິ້​ກ​ລິງຄ໌​ນັ້ນ​ກໍ​ຕາມ ນອກ​ຈາກ​ນີ້​ມັນ​ຍັງ​ສະ​ແປ​ມທະ​ວີດ​ພ້ອມ​ລິງຄ໌​ອັນຕະລາຍ​ໄປ​ຍັງ​ລາຍ​ຊື່​ຜູ້​ຕິດ​ຕາມ​ຂອງ​ເຮົາ​ອີກ ດ້ວຍ

ແມ່ນ Sophos ຈະ​ເຊື່ອ​ວ່າ ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຍັງ​ບໍ່​ໄດ້​ສະແດງ​ພິດ​ສົງ​ຫຍັງ​ຫລວງຫລາຍ​ໃນ​ຂະນະ​ນີ້ ແຕ່​ທາງ​ບໍລິສັດ​ໄດ້​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ທຸກ​ຄົນ​ໃຊ້​ໄຄ​ເອັນຕ໌​ຂອງ​ບໍລິສັດ​ຜູ້​ພັດທະນາ​ລາຍ​ອື່ນໆ ແທນ​ທີ່​ຈະ​ເຂົ້າ​ເຖິງ​ເວັບ​ໄຊຕ໌ Twitter ໂດຍ​ກົງ ຍົກ​ເວັ້ນ​ຜູ້​ໃຊ້ຈະ​ປິດ (disable) ການ​ລັນ JavaScript ສຳລັບ​ລາຍ​ລະອຽດ​ເພິ່ມເຕິມ​ແນະ​ນຳ​ໃຫ້​ເຂົ້າໄປ​ທີ່​ເວັບ​ໄຊຕ໌ www.sophos.com/blogs ຢ່າງໃດ​ກໍ​ຕາມ ຖ້າ​ຈະໃຫ້​ດີ​ທີ່ສຸດ ​ຕ້ອງ​ຖ້າ​ໃຫ້ Twitter ຕື່ນ​ຂຶ້ນ​ມາ​ແລະ​ແກ້​ໄຂ​ບັ໊ກນີ້ໃຫ້​ຮຽບຮ້ອຍ​ເສຍ​ກ່ອນທີ່ຈະ​ກັບ​ເຂົ້າໄປ​ໃຊ້​ບໍລິການ​ອີກ​ເທື່ອ

ຂໍ້ມຸນຈາກ: slashgear, arip

ລອງອ່ານກ່ຽວກັບ  google ເພີ່ມຟິເຈີລ ລາກຮູບໄປວາງໃນ google Docs

Souliyo

Co-Founder and CTO of BIZGITAL and LOCA

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.