Tin tức

Tin Tổng Hợp

I.E 7 và FireFox 2.0 “chia sẻ” lỗi bảo mật

Tuy nhiên, một lỗi bảo mật mà cả hai “đại gia” này cùng bị ảnh hưởng có thể đưa người dùng vào nguy cơ bị tấn công phishing.

Lỗi bảo mật được đặt tên là “Windows Injection Vulnerability”

Rất dễ bị khai thác và thật sự là điều lo ngại của các nhà lập trình viên phát triển trong nhiều nhiều năm. Về cơ bản, các mã trong phạm vi trang web có khả năng gởi các popup (*) xuất hiện qua việc sử dụng ngôn ngữ Javascript và trong những trường hợp chúng vận hành trước các đoạn mã của popup, nó có thể gây ảnh hưởng lên nội dung của popup và tự thay thế nội dung bằng chính mình.

Về lý thuyết thì khi người dùng kích hoạt chức năng ngăn chặn popup thì nguy cơ bị tấn công cũng không còn. Tuy nhiên, nếu một trang chứa mã độc được mở trong một cửa sổ trình duyệt trong khi một trang “ngoại lệ” (trang cho phép popup) cũng đang được mở thì lỗi này vẫn có thể bị khai thác.

Ảnh hưởng không chỉ với Internet Explorer phiên bản 6 và 7, lỗi còn “dính” tới trình duyệt FireFox phiên bản 1.5 và kể cả phiên bản 2.0 vừa được phát hành, được xem là bảo mật hơn Internet Explorer rất nhiều.

Tháng 12-2004, Mozilla đã từng phát hành bản vá lỗi cho lỗi bảo mật này trong phiên bản FireFox 1.0.1 nhưng không có những cập nhật mới cho lỗi này từ thời gian đó tới nay. Secunia cũng nhấn mạnh về việc người dùng Internet Explorer 7 thật sự đang chịu nguy cơ tấn công nếu vẫn giữ thiết lập mặc định.

Image result for loi bao mat

Vài năm trước, khi lỗi này được phát hiện

Microsoft đã tạo ra thiết lập bảo mật nhằm ứng phó với lỗi cho Internet Explorer 6 bằng việc cung cấp khả năng truy cập vào phần quản lý “Internet Options”. Đặc biệt là nó có thể truy xuất từ thẻ “Internet Option – Security”, nhấn chọn “Custom Level” và trong danh sách thiết lập xổ xuống.

sẽ có “Navigate sub-frames across different domains” và bên dưới, chọn tùy chọn “Disable” để khóa. Hãng bảo mật Secunia cho biết trên những hệ thống đang cài đặt IE7 thì thiết lập này mặc định là khóa.

Giải pháp tốt nhất trong thời điểm hiện tại là người dùng nên bật tính năng ngăn chặn popup trong trình duyệt của mình hoặc nếu khóa chức năng này thì cũng không nên tắt chức năng lọc nội dung. Áp dụng cho cả Internet Explorer lẫn FireFox.

Vì thực chất, với tính năng ngăn chặn popup xuất hiện hiện tại có trong Internet Explorer 7 và FireFox 2.0 chỉ ngăn chặn popup được xuất ra màn hình mà không lọc được nội dung của chúng.

image 93

(*) popup: gọi chung cho các cửa sổ trình duyệt tự động mở, thường được webmaster đưa vào trang web nhằm mục đích quảng cáo.

Theo Tuổi Trẻ

Chia sẻ bài viết:

Tin liên quan

img_6157d02294aea
T4, 17/04/2024

Chuyển mình ngoạn mục: Từ sĩ quan quân đội đến lập trình viên chuyên nghiệp

Nguyễn Văn Thanh Tùng, một cựu sĩ quan quân đội đầy bản lĩnh, đã dũng cảm bứt phá khỏi vùng an toàn...
Tin Aptech
cntt2
T2, 27/11/2023

GÓC GIẢI ĐÁP BẠN HỌC 2K6: HỌC CNTT NÊN CHỌN NHỮNG KHỐI NÀO?

Với sự phát triển không ngừng của các yếu tố công nghệ, ngành Công nghệ thông tin ngày càng nhận được...
Tin Aptech
KV-Nhu-ver2-900-x-471
T5, 23/11/2023

Vietnam Web Summit 2023: Human & Tech Co - Create The Future

VIETNAM WEB SUMMIT 2023 - HUMAN & TECH: CO - CREATE THE FUTURE sẽ được tổ chức vào ngày 01 và ngày...
Tin Tổng Hợp
tra-cuu-diem-thi-thpt-quoc-gia-2023-thumb
T6, 14/07/2023

Tra cứu điểm thi tốt nghiệp THPT năm 2023

Để tra cứu điểm thi tốt nghiệp THPT quốc gia năm 2023 ở 63 tỉnh thành một cách nhanh nhất, thí sinh có...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Tiếng Anh – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Tiếng Anh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Sinh học – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Sinh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Hóa – Kỳ thi THPT Quốc Gia 2023

Đáp án đề thi tốt nghiệp THPT 2023 môn Hóa - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T4, 28/06/2023

Đề thi và đáp án môn Toán – Kỳ thi THPT Quốc Gia 2023

Đề Toán thi tốt nghiệp THPT gồm 50 câu hỏi trắc nghiệm, được đánh giá có độ khó tương đương năm ngoái. Đáp...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T4, 28/06/2023

Đề thi và đáp án môn Ngữ Văn - Kỳ thi THPT Quốc Gia 2023

Đề thi và đáp án môn Ngữ Văn - Kỳ thi THPT Quốc Gia 2023
Tin Tổng Hợp
FacebookYoutube
Scroll to Top