Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện điểm yếu trong trình duyệt Internet Explorer

Các chuyên gia của hãng bảo mật Secunia vừa phát hiện một điểm yếu trong trình duyệt Internet Explorer (IE), cho phép tin tặc có thể dụ dỗ người dùng truy cập vào các website kém an toàn.

Đây không phải là lần đầu tiên một lỗ hổng kiểu trên được phát hiện. Lỗ hổng cho phép tin tặc sử dụng kỹ thuật "spoofing" (giả mạo) để đánh lừa người dùng truy cập vào các website nguy hiểm thông qua các đường siêu liên kết được thiết kế đặc biệt.

Cách thức tin tặc gắn một đường siêu liên kết vào trình duyệt để lừa người dùng được mô tả trong ví dụ sau:

<A HREF="http://[tên website tin cậy]/">
<FORM action=http://[tên website nguy hiểm]/ method=get>
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt;
BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt;
BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline"
type=submit value=http://[tên website tin cậy]/>
</A>

Lỗ hổng cũng ảnh hưởng tới Outlook Express (OE) nếu ứng dụng này sử dụng chức năng diễn dịch HTML tương tự như của IE. Người dùng OE thường rất tin cậy vào các thông tin hiển thị trên thanh trạng thái vì tài liệu HTML được xem trong vùng "Restricted" (một chức năng bảo mật) đã tắt tính năng hỗ trợ script.

Lỗ hổng ảnh hưởng tới các ứng dụng sau:

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Outlook Express 5
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6

Các tin tức khác:

Hà Nội: Đăng ký ĐT cố định chỉ cần chứng minh thư

Bản beta Flash Player 8 của Macromedia ra mắt

Sắp xảy ra khủng bố mạng?

Dell và AOL mang công nghệ tới học sinh nghèo

Giải mã những giải thuật xếp hạng website

Trò chơi 'Prince of Persia: Warrior Within'

Web 2.0 và rủi ro trong bảo mật

Cảnh báo virus sắp lây nhiễm trong các ngày tới

EU phạt Microsoft 497 triệu Euro

Tranh kiện website mang tên tác giả 'Lord of the Rings'

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone