Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗi download trong Internet Explorer

Mạng an ninh Bugtraq và hãng bảo mật Symantec vừa cảnh báo người dùng trình duyệt của Microsoft về một lỗ hổng chưa vá mà hacker có thể lợi dụng để “tắt” những cảnh báo an ninh và tải nội dung nguy hại vào hệ thống.

Thông báo này được đưa ra sau khi khiếm khuyết được một thành viên có tên “Rafel Ivgi” đăng lên diễn đàn của Bugtraq. Lỗi này có thể ảnh hưởng Internet Explorer (IE) 6.0, kể cả phiên bản phát hành cùng Windows XP Service Pack 2. Khiếm khuyết cho phép kẻ tấn công, thông qua một văn bản web HTML được thiết kế đặc biệt, bỏ đi các thông báo chuyên dùng để nhắc người sử dụng khi có file được truyền vào máy tính.

Symantec cho biết tính năng được thiết kế để thu thập dữ liệu tham chiếu (reference) việc tải file trong IE không thể phát hiện một đối tượng HTML đặc biệt gọi là “onclick” khi nó được kết hợp với thẻ HTML BODY (có vai trò quy định điểm bắt đầu và kết thúc của phần chính trên một trang web).

Hacker có thể dùng mục “onclick” kết hợp với tính năng “createElement” để tạo ra một IFRAME hay "inline frame" (thành phần HTML cho phép các đối tượng bên ngoài được chèn vào văn bản HTML khác). Tin tặc có thể liên kết (link) IFRAME tới một trang web nguy hiểm để tải file tấn công vào máy tính nạn nhân khi nạn nhân bấm vào trang web này. Khi đó, không một cảnh báo nào được phát ra từ thanh công cụ.

Theo Symantec, hiện tại chưa có bản nâng cấp nào để khắc phục lỗ hổng này và không cần mã khai thác đặc biệt nào cũng có thể lợi dụng được khiếm khuyết. Người sử dụng IE được khuyến cáo nên cảnh giác với đường link từ những nguồn không rõ ràng để tránh bị dẫn tới các website nguy hiểm. Một cách phòng ngừa khác là cấu hình lại trình duyệt bằng cách tắt (disable) việc chạy mã script và các nội dung active. Tất nhiên làm như vậy cũng sẽ có những tác động phụ đối với chức năng của IE.

Microsoft chưa có phản ứng gì về thông tin này.

Các tin tức khác:

Những bộ từ điển trực tuyến

FPT mua bản quyền game của Webzen: “Đế chế” MU rúng động

Mozilla tung ra chương trình e-mail mới

Yahoo đặt chuẩn e-mail mới chống spam

Số vụ tấn công Windows tăng gấp 4 lần

Microsoft Security Bulletin MS04-004

Phần mềm sao chép game được tung ra thị trường

IEEE chuẩn bị thông qua chuẩn không dây mới

EU từ chối thỉnh cầu xin dàn xếp của Microsoft

Xem truyền hình qua máy tính cần thiết bị gì?

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone