Tin tức

Tin Tổng Hợp

I.E 7 và FireFox 2.0 “chia sẻ” lỗi bảo mật

Tuy nhiên, một lỗi bảo mật mà cả hai “đại gia” này cùng bị ảnh hưởng có thể đưa người dùng vào nguy cơ bị tấn công phishing.

Lỗi bảo mật được đặt tên là “Windows Injection Vulnerability”

Rất dễ bị khai thác và thật sự là điều lo ngại của các nhà lập trình viên phát triển trong nhiều nhiều năm. Về cơ bản, các mã trong phạm vi trang web có khả năng gởi các popup (*) xuất hiện qua việc sử dụng ngôn ngữ Javascript và trong những trường hợp chúng vận hành trước các đoạn mã của popup, nó có thể gây ảnh hưởng lên nội dung của popup và tự thay thế nội dung bằng chính mình.

Về lý thuyết thì khi người dùng kích hoạt chức năng ngăn chặn popup thì nguy cơ bị tấn công cũng không còn. Tuy nhiên, nếu một trang chứa mã độc được mở trong một cửa sổ trình duyệt trong khi một trang “ngoại lệ” (trang cho phép popup) cũng đang được mở thì lỗi này vẫn có thể bị khai thác.

Ảnh hưởng không chỉ với Internet Explorer phiên bản 6 và 7, lỗi còn “dính” tới trình duyệt FireFox phiên bản 1.5 và kể cả phiên bản 2.0 vừa được phát hành, được xem là bảo mật hơn Internet Explorer rất nhiều.

Tháng 12-2004, Mozilla đã từng phát hành bản vá lỗi cho lỗi bảo mật này trong phiên bản FireFox 1.0.1 nhưng không có những cập nhật mới cho lỗi này từ thời gian đó tới nay. Secunia cũng nhấn mạnh về việc người dùng Internet Explorer 7 thật sự đang chịu nguy cơ tấn công nếu vẫn giữ thiết lập mặc định.

Image result for loi bao mat

Vài năm trước, khi lỗi này được phát hiện

Microsoft đã tạo ra thiết lập bảo mật nhằm ứng phó với lỗi cho Internet Explorer 6 bằng việc cung cấp khả năng truy cập vào phần quản lý “Internet Options”. Đặc biệt là nó có thể truy xuất từ thẻ “Internet Option – Security”, nhấn chọn “Custom Level” và trong danh sách thiết lập xổ xuống.

sẽ có “Navigate sub-frames across different domains” và bên dưới, chọn tùy chọn “Disable” để khóa. Hãng bảo mật Secunia cho biết trên những hệ thống đang cài đặt IE7 thì thiết lập này mặc định là khóa.

Giải pháp tốt nhất trong thời điểm hiện tại là người dùng nên bật tính năng ngăn chặn popup trong trình duyệt của mình hoặc nếu khóa chức năng này thì cũng không nên tắt chức năng lọc nội dung. Áp dụng cho cả Internet Explorer lẫn FireFox.

Vì thực chất, với tính năng ngăn chặn popup xuất hiện hiện tại có trong Internet Explorer 7 và FireFox 2.0 chỉ ngăn chặn popup được xuất ra màn hình mà không lọc được nội dung của chúng.

image 93

(*) popup: gọi chung cho các cửa sổ trình duyệt tự động mở, thường được webmaster đưa vào trang web nhằm mục đích quảng cáo.

Theo Tuổi Trẻ

Chia sẻ bài viết:

Tin liên quan

dai-hoc-bach-khoa-ha-noi
T2, 13/03/2023

Các trường xét học bạ ngành công nghệ thông tin

Ngành Công nghệ thông tin (CNTT) là một trong những ngành hot nhất hiện nay, đặc biệt là trong bối cảnh...
Tin Tổng Hợp
kid-friendly-coding-languages-01
T2, 13/03/2023

Trang web học công nghệ thông tin uy tín

Trang web học công nghệ thông tin là một nguồn tài liệu học tập hữu ích cho những người đang quan tâm...
Tin Tổng Hợp
gettyimages-755651081
T5, 09/03/2023

Nữ có nên học công nghệ thông tin hay không?

Nữ có nên học công nghệ thông tin? - Ngày nay, công nghệ thông tin đang trở thành một lĩnh vực cực kỳ...
Tin Tổng Hợp
Bootcamp-Student-Learning-to-Code_301240e55a
T5, 09/03/2023

Học Công Nghệ Thông Tin Mấy Năm: Thời Gian Và Chương Trình Học Tập

Công nghệ thông tin là một lĩnh vực phát triển liên tục và có sức ảnh hưởng lớn đến các lĩnh vực khác...
Tin Tổng Hợp
MOY01014
T2, 06/03/2023

Lộ trình học công nghệ thông tin cơ bản

Lộ trình học công nghệ thông tin là chủ đề rất hữu ích và đang được nhiều người quan tâm. Trong bài viết...
Tin Tổng Hợp
tai-xuong
T6, 03/03/2023

Học công nghệ thông tin làm nghề gì?

Học công nghệ thông tin làm nghề gì là câu hỏi được nhiều bạn trẻ đặt ra. Học công nghệ thông tin là...
Tin Tổng Hợp
1-1024x768-1
T5, 02/03/2023

Kinh nghiệm học công nghệ thông tin cho người mới

Kinh nghiệm học công nghệ thông tin là một chủ đề rất phổ biến trong cộng đồng sinh viên, đặc biệt là...
Tin Tổng Hợp
nganh-lap-trinh
T3, 28/02/2023

Học công nghệ thông tin có khó không?

Nhắc đến học công nghệ thông tin (CNTT), nhiều người sẽ nghĩ đến một lĩnh vực cực kỳ phức tạp và khó...
Tin Tổng Hợp
20171205-tuitionfee
T2, 27/02/2023

Học phí ngành công nghệ thông tin có đắt không?

Học ngành Công nghệ thông tin là một lựa chọn hấp dẫn đối với nhiều sinh viên trên khắp thế giới. Ngành...
Tin Tổng Hợp
t8-cntt-2020bia
T7, 25/02/2023

10 yếu tố quan trọng khi chọn tài liệu học công nghệ thông tin

Tài liệu học công nghệ thông tin là một trong những yếu tố quan trọng giúp bạn nâng cao kiến thức và...
Tin Tổng Hợp
FacebookYoutube
Scroll to Top