Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗi bảo mật mới nhất trong IE

Các chuyên gia bảo mật mới công bố chi tiết về một lỗi bảo mật nguy hiểm trong bản SP2 của Internet Explorer có thể cho phép kẻ tấn công chiếm đoạt trang web hay dẫn dụ người dùng đến các trang web chuyên lừa đảo tài chính một cách dễ dàng.

Theo công ty bảo bật Secunia cho biết lỗi bảo mật này cũng có thể được lợi dụng để thay đổi nội dung của bất kỳ một trang web nào.

Lỗi bảo mật này có thể được các hacker lợi dụng để tấn công trên tất cả mọi phiên bản của IE, ngay cả ở bản Windows XP SP2 đã từng được xem như là phiên bản nâng cấp an toàn nhất dành cho trình duyệt này. Kẻ tấn công có thể sử dụng lỗi này để xâm nhập vào kết nối có sử dụng giao thức mã hóa SSL, hoặc thay đổi đường dẫn URL.

Secunia cho biết lỗi này đuợc tạo nên do các dòng lệnh bị lỗi trong bộ điều khiển DHTML Edit ActiveX, đây là một lỗi nội tại ở ngay trong trình duyệt nên nó nó thể được lợi dụng để tấn công vào các trang web.

Thomas Kristensen, giám đốc kỹ thuật của Secunia cho biết:”Đây là một lỗi trầm trọng, khi nó xảy ra thì bạn không thể nhận ra được bất kỳ một điều gì bất bình thường đang diễn ra trên trang web. Địa chỉ URL vẫn hợp pháp bình thường, nhưng khi đăng nhập vào trang web thì có thể nó đã bị điều khiển bởi những mã lệnh độc hại”.

Địa chỉ của trang web độc có thể được nhận ra ở thanh địa chỉ ở cuối màn hình, nhưng đa số người dùng vẫn không nhận ra được những thay đổi ở những trang web bị chiếm dụng. Bọn hacker cũng như các kẻ cướp tài chính hiện đang tích cực tìm hiểu để tận dụng lỗi bảo mật này.

Microsoft hiện đang vô cùng lo lắng khi các nhà nghiên cứu đã tung bản nghiên cứu này ra truớc công luận “quá sớm” mà không cho Microsoft biết trước để đối phó. Toàn bộ các thông tin về lỗi bảo mật này hiện có đầy đủ trên trang web của Secnunia.

Các tin tức khác:

19,2 tỷ tài liệu của Yahoo là không chính xác

Phương pháp quản lý cơ sở hạ tầng CNTT cho doanh nghiệp

Microsoft hứa sẽ giải quyết lỗ hổng mới nhất trong Windows XP SP2

Làm giàu từ phát triển website bằng internet

Clean Disk Security không cho phép khôi phục dữ liệu đã xóa trên ổ cứng

Intel hỗ trợ driver Centrino cho Linux

Virus mới lợi dụng Google để phát tán

Apple chuẩn bị ra mắt hệ điều hành "Tiger"

Hồng Kông sẽ là chủ nhà của Telecom World 2006

AMD phát hành chip chơi game cho notebook

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone