Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗi bảo mật mới nhất trong IE

Các chuyên gia bảo mật mới công bố chi tiết về một lỗi bảo mật nguy hiểm trong bản SP2 của Internet Explorer có thể cho phép kẻ tấn công chiếm đoạt trang web hay dẫn dụ người dùng đến các trang web chuyên lừa đảo tài chính một cách dễ dàng.

Theo công ty bảo bật Secunia cho biết lỗi bảo mật này cũng có thể được lợi dụng để thay đổi nội dung của bất kỳ một trang web nào.

Lỗi bảo mật này có thể được các hacker lợi dụng để tấn công trên tất cả mọi phiên bản của IE, ngay cả ở bản Windows XP SP2 đã từng được xem như là phiên bản nâng cấp an toàn nhất dành cho trình duyệt này. Kẻ tấn công có thể sử dụng lỗi này để xâm nhập vào kết nối có sử dụng giao thức mã hóa SSL, hoặc thay đổi đường dẫn URL.

Secunia cho biết lỗi này đuợc tạo nên do các dòng lệnh bị lỗi trong bộ điều khiển DHTML Edit ActiveX, đây là một lỗi nội tại ở ngay trong trình duyệt nên nó nó thể được lợi dụng để tấn công vào các trang web.

Thomas Kristensen, giám đốc kỹ thuật của Secunia cho biết:”Đây là một lỗi trầm trọng, khi nó xảy ra thì bạn không thể nhận ra được bất kỳ một điều gì bất bình thường đang diễn ra trên trang web. Địa chỉ URL vẫn hợp pháp bình thường, nhưng khi đăng nhập vào trang web thì có thể nó đã bị điều khiển bởi những mã lệnh độc hại”.

Địa chỉ của trang web độc có thể được nhận ra ở thanh địa chỉ ở cuối màn hình, nhưng đa số người dùng vẫn không nhận ra được những thay đổi ở những trang web bị chiếm dụng. Bọn hacker cũng như các kẻ cướp tài chính hiện đang tích cực tìm hiểu để tận dụng lỗi bảo mật này.

Microsoft hiện đang vô cùng lo lắng khi các nhà nghiên cứu đã tung bản nghiên cứu này ra truớc công luận “quá sớm” mà không cho Microsoft biết trước để đối phó. Toàn bộ các thông tin về lỗi bảo mật này hiện có đầy đủ trên trang web của Secnunia.

Các tin tức khác:

Các chương trình hỗ trợ tăng tốc download - Phần II

Internet và truyền hình cáp: Đồng minh hay đối thủ?

Khai tử hệ điều hành OS/2

Microsoft, Eastman Kodak thống trị các ngành công nghệ Trung Quốc

Olimpic Athens sẵn sàng đối đầu với tin tặc

Spyware làm thay đổi thói quen duyệt web

Sinh viên công nghệ thông tin: Thiếu nhiều thứ!

Oracle khởi động chương trình đào tạo tại Việt Nam

Triển vọng tươi sáng cho Tư vấn IT

“Hoa độc” thời… @: Nude “ngây thơ” và nhát dao sau lưng - Kỳ cuối

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone