Saturday, March 3, 2007

Phòng chống bị xẻo blog Yahoo 360...

Huhuhu... Một lỗi khi rất phổ biến với ứng dụng Web là Cross Site Request Forgery (CSRF hoặc XSRF) đã giúp cho những kẻ phá hoại có thể remove toàn bộ các comment cũng như blog-entry của bà con! Huhuh, phải cẩn thận !

Trong khi chưa có thông tin sửa lỗi này từ Yahoo thì bà con phải cẩn thận!! Phương pháp hữu hiệu và triệt để nhất là sign-out khỏi Yahoo 360 khi duyệt Web! Nếu trong trường hợp bất khả kháng, làm theo những hướng dẫn sau:

1. Phòng chống bằng biện pháp "xã hội":
- Duyệt web ít lại, chỉ vào những trang tin cậy (ví dụ của Invisible nè ).
- Đừng click vào những link lạ, trừ những link Invisible gửi (lý do là trường hợp xui nhất cũng có người chết chung ).

2. Phòng chống bằng biện pháp "kỹ thuật":
- Khi thấy thanh progress/status bar của trình duyệt nhá nhá liên tục đến trang "360.yahoo.com", ngay lập tức đóng cửa sổ trình duyệt càng nhanh càng tốt... Hạn chế tang thương được chừng nào hay chừng ấy .
- Làm theo những bước sau để chặn tất cả những GET request tự động bởi trình duyệt đến những link "ác", ví dụ remove các entries/comments của bạn, mà bạn kô hề hay biết!!!
  1. Từ bỏ IE và sử dụng ngay trình duyệt Firefox. Download ở đây: Get Firefox
  2. Sau khi cài đặt xong Firefox, cài ngay extension AdBlock Plus để chặn quảng cáo và chặn luôn những request kô mong đợi (ví dụ request delete một blog entry...), download và cài đặt ở đây: AdBlock Plus
  3. Bạn nên cài thêm một bộ filter cho AdBlock Plus để trị luôn những quảng cáo thông dụng, vào trang chủ của EasyList (recommend) để cài đặt EasyList và EasyElement.
  4. Soạn file "BlockMe.txt" với nội dung như sau:
    [Adblock Plus 0.7.1]
    http://*360.yahoo.com/*gbd=*
    http://*360.yahoo.com/*delete.html?id=*
    http://*360.yahoo.com/*recent_comments.html?d=*
    http://*360.yahoo.com/*delete.html?msgid=*
    http://*360.yahoo.com/*dc=*
  5. Vào Tool -> [Add-ons ->] AdBlock Preference, chọn Filters -> Import Filters -> Chọn đường dẫn đến file "BlockMe.txt" ở trên và import vào với tùy chọn "Append". Bạn cũng có thể thêm từng dòng ở trên (trừ dòng đầu ) vào bộ Filter bằng cách "Add Filter".
  6. Bổ sung: Để tránh trường hợp bọn ác dùng STYLESHEET để "xẻo", bạn phải vào AdBlock Preference như ở trên và đến phần "Exception rules", xóa (hoặc disable bằng cách click vào cái nút tròn nhỏ nhỏ màu xanh cho thành xám) cái default rule: "@@$stylesheet". Nếu kô, bọn ác dùng "<link type="text/css">" hoặc "@import url(...)" là tiêu ...
  7. Bọn ác còn cách chơi khác là dùng Redirect Header bằng cách dùng "<meta equiv="refresh" content="5; http://url;">", cái này thì AdBlock Plus bó tay, nhưng nói chung thương vong hông nhiều ...
      8. Hi vọng sau khi cài thêm AdBlock extension ở trên, bà con có thể hạn chế được phần nào những tang thương do XSRF gây ra và đừng quên đó kô phải là biện pháp triệt để , tức là vẫn có khả năng bà con sẽ bị "xử" (đó là khi "bọn ác" nó dùng client-script, ví dụ Javascript, để chém bà con ).

      Hehehe, Invisible may mắn là chưa bị mất mát tí gì ... Nhưng... Huhuhe, bữa này ai kô để blog ở chế độ "Public" thì Invisible kô đọc được đâu nha ! Huhuh, cẩn thận vẫn hơn... Bà con comment xong thì cũng click vào link [Signout] ở trên để ra khỏi Yahoo Mail/360 liền đi... Coi chừng bị bọn ác chém !! Huhuhuh ...
    Posted by at
    Labels:

    14 comments:

    1. instcodeMarch 3, 2007 at 9:47 PM

      Ai vẫn muốn xài những browser khác thì phải vào option để cấu hình kô load image về nha :D (IE: vào Internet Option, bỏ "show image"), khi đó nếu bọn ác chèn link vào trong thẻ javascript, css... thì chết ráng chịu >:)...

      ReplyDelete
    2. NoneMarch 3, 2007 at 10:03 PM

      Bỏ luôn "Enable javascript" cho nó an tâm :")

      ReplyDelete
    3. HieuMarch 3, 2007 at 10:14 PM

      lam gi` co vu do =))

      ReplyDelete
    4. Duy DoMarch 4, 2007 at 12:26 AM

      Đừng chơi blog nữa là phương pháp hữu hiệu nhất =))

      ReplyDelete
    5. Duy DoMarch 4, 2007 at 12:29 AM

      Hehe e add cái filter của a vào xem sao :-*

      ReplyDelete
    6. M☼ndayMarch 4, 2007 at 3:00 AM

      Chà, ko lẽ cháu vừa re-open blog giờ lại đóng cửa trở lại chăng :-??

      ReplyDelete
    7. Mặt trời bé conMarch 4, 2007 at 1:29 PM

      Dung roi do, khoi choi blog nua la khoi so gi het! :))

      ReplyDelete
    8. ThủyMarch 4, 2007 at 9:55 PM

      :D. Tui làm biếng làm theo cách của rùa quá.

      ReplyDelete
    9. Tuan PhamMarch 4, 2007 at 11:34 PM

      Hèn gì đại ca thấy blog mình nó có vấn đề!

      ReplyDelete
    10. zbbbbbbbbbbbbbbbbbbMarch 6, 2007 at 1:47 AM

      theo tui thấy, cách hay nhất là rút dây điện

      ReplyDelete
    11. LihavimMarch 6, 2007 at 8:44 PM

      Hehe, Opera muôn năm, chả cần xài thêm cái gì, cứ tự nhiên block, tắt ảnh, không cho redirect :))
      Opera đấm Firefox b-(

      ReplyDelete
    12. Mèo ConMarch 7, 2007 at 5:40 AM

      Hôm nay đọc lại mới thấy anh viết về cái này kĩ ghê! Nhưng mà dài quá đi, làm hết chừng đó công đoạn chắc Yahoo đã sửa xong cái lỗi này rồi! :P :P :P

      ReplyDelete
    13. Huong QuanMarch 9, 2007 at 1:43 AM

      Chi gioi vi tinh lam...nen khong biet lam theo cach cua em chi dau...huhuhu

      ReplyDelete
    14. instcodeMarch 9, 2007 at 2:02 AM

      @All: Tin mừng là Yahoo đã sửa lỗi rồi... Bà con mình có thể trở lại với sinh hoạt thường ngày: comment cho Invisible :")

      ReplyDelete

    Subscribe to: Post Comments (Atom)