Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện điểm yếu trong trình duyệt Internet Explorer

Các chuyên gia của hãng bảo mật Secunia vừa phát hiện một điểm yếu trong trình duyệt Internet Explorer (IE), cho phép tin tặc có thể dụ dỗ người dùng truy cập vào các website kém an toàn.

Đây không phải là lần đầu tiên một lỗ hổng kiểu trên được phát hiện. Lỗ hổng cho phép tin tặc sử dụng kỹ thuật "spoofing" (giả mạo) để đánh lừa người dùng truy cập vào các website nguy hiểm thông qua các đường siêu liên kết được thiết kế đặc biệt.

Cách thức tin tặc gắn một đường siêu liên kết vào trình duyệt để lừa người dùng được mô tả trong ví dụ sau:

<A HREF="http://[tên website tin cậy]/">
<FORM action=http://[tên website nguy hiểm]/ method=get>
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt;
BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt;
BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline"
type=submit value=http://[tên website tin cậy]/>
</A>

Lỗ hổng cũng ảnh hưởng tới Outlook Express (OE) nếu ứng dụng này sử dụng chức năng diễn dịch HTML tương tự như của IE. Người dùng OE thường rất tin cậy vào các thông tin hiển thị trên thanh trạng thái vì tài liệu HTML được xem trong vùng "Restricted" (một chức năng bảo mật) đã tắt tính năng hỗ trợ script.

Lỗ hổng ảnh hưởng tới các ứng dụng sau:

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
Microsoft Outlook Express 5
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6

Các tin tức khác:

Lưu trữ, bảo mật tài chính: Tìm giải pháp tổng thể

Nguy cơ nào đằng sau quyết định ''bỏ rơi'' Windows 98

Nguyễn Khánh Ánh Hoàng: Cậu bé "thắng kiện" tại cuộc thi tin học châu Á

Giao thức SSH đánh dấu 10 năm phát triển

Corel Draw: Corel DRAW là gì - Phần giới thiệu

Symantec giới thiệu các sản phẩm bảo mật gateway mới

Cuối 2006 sẽ có thẻ thanh toán bằng công nghệ chip

Tải xuống quá nhiều sẽ mất băng rộng

Cisco tung ra sản phẩm router mới có thể nâng cấp

"Chat" thác loạn

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone