Tin tức

Tin Tổng Hợp

I.E 7 và FireFox 2.0 “chia sẻ” lỗi bảo mật

Tuy nhiên, một lỗi bảo mật mà cả hai “đại gia” này cùng bị ảnh hưởng có thể đưa người dùng vào nguy cơ bị tấn công phishing.

Lỗi bảo mật được đặt tên là “Windows Injection Vulnerability”

Rất dễ bị khai thác và thật sự là điều lo ngại của các nhà lập trình viên phát triển trong nhiều nhiều năm. Về cơ bản, các mã trong phạm vi trang web có khả năng gởi các popup (*) xuất hiện qua việc sử dụng ngôn ngữ Javascript và trong những trường hợp chúng vận hành trước các đoạn mã của popup, nó có thể gây ảnh hưởng lên nội dung của popup và tự thay thế nội dung bằng chính mình.

Về lý thuyết thì khi người dùng kích hoạt chức năng ngăn chặn popup thì nguy cơ bị tấn công cũng không còn. Tuy nhiên, nếu một trang chứa mã độc được mở trong một cửa sổ trình duyệt trong khi một trang “ngoại lệ” (trang cho phép popup) cũng đang được mở thì lỗi này vẫn có thể bị khai thác.

Ảnh hưởng không chỉ với Internet Explorer phiên bản 6 và 7, lỗi còn “dính” tới trình duyệt FireFox phiên bản 1.5 và kể cả phiên bản 2.0 vừa được phát hành, được xem là bảo mật hơn Internet Explorer rất nhiều.

Tháng 12-2004, Mozilla đã từng phát hành bản vá lỗi cho lỗi bảo mật này trong phiên bản FireFox 1.0.1 nhưng không có những cập nhật mới cho lỗi này từ thời gian đó tới nay. Secunia cũng nhấn mạnh về việc người dùng Internet Explorer 7 thật sự đang chịu nguy cơ tấn công nếu vẫn giữ thiết lập mặc định.

Image result for loi bao mat

Vài năm trước, khi lỗi này được phát hiện

Microsoft đã tạo ra thiết lập bảo mật nhằm ứng phó với lỗi cho Internet Explorer 6 bằng việc cung cấp khả năng truy cập vào phần quản lý “Internet Options”. Đặc biệt là nó có thể truy xuất từ thẻ “Internet Option – Security”, nhấn chọn “Custom Level” và trong danh sách thiết lập xổ xuống.

sẽ có “Navigate sub-frames across different domains” và bên dưới, chọn tùy chọn “Disable” để khóa. Hãng bảo mật Secunia cho biết trên những hệ thống đang cài đặt IE7 thì thiết lập này mặc định là khóa.

Giải pháp tốt nhất trong thời điểm hiện tại là người dùng nên bật tính năng ngăn chặn popup trong trình duyệt của mình hoặc nếu khóa chức năng này thì cũng không nên tắt chức năng lọc nội dung. Áp dụng cho cả Internet Explorer lẫn FireFox.

Vì thực chất, với tính năng ngăn chặn popup xuất hiện hiện tại có trong Internet Explorer 7 và FireFox 2.0 chỉ ngăn chặn popup được xuất ra màn hình mà không lọc được nội dung của chúng.

image 93

(*) popup: gọi chung cho các cửa sổ trình duyệt tự động mở, thường được webmaster đưa vào trang web nhằm mục đích quảng cáo.

Theo Tuổi Trẻ

Chia sẻ bài viết:

Tin liên quan

tra-cuu-diem-thi-thpt-quoc-gia-2023-thumb
T6, 14/07/2023

Tra cứu điểm thi tốt nghiệp THPT năm 2023

Để tra cứu điểm thi tốt nghiệp THPT quốc gia năm 2023 ở 63 tỉnh thành một cách nhanh nhất, thí sinh có...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Tiếng Anh – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Tiếng Anh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Sinh học – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Sinh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Hóa – Kỳ thi THPT Quốc Gia 2023

Đáp án đề thi tốt nghiệp THPT 2023 môn Hóa - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T4, 28/06/2023

Đề thi và đáp án môn Toán – Kỳ thi THPT Quốc Gia 2023

Đề Toán thi tốt nghiệp THPT gồm 50 câu hỏi trắc nghiệm, được đánh giá có độ khó tương đương năm ngoái. Đáp...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T4, 28/06/2023

Đề thi và đáp án môn Ngữ Văn - Kỳ thi THPT Quốc Gia 2023

Đề thi và đáp án môn Ngữ Văn - Kỳ thi THPT Quốc Gia 2023
Tin Tổng Hợp
z4426108926170_5d5493bb4154e8a6458ae30e5ed16f7f
T2, 12/06/2023

ĐÂY LÀ NHỮNG CHIẾC LAPTOP PHÙ HỢP NHẤT CHO DATA ANALYST

Những ngành học được gọi là “xu thế” ở trong tương lai… vẫn giữ nguyên được độ “hot” của nó… Và một...
Tin Tổng Hợp
dai-hoc-bach-khoa-ha-noi
T2, 13/03/2023

Các trường xét học bạ ngành công nghệ thông tin

Ngành Công nghệ thông tin (CNTT) là một trong những ngành hot nhất hiện nay, đặc biệt là trong bối cảnh...
Tin Tổng Hợp
kid-friendly-coding-languages-01
T2, 13/03/2023

Trang web học công nghệ thông tin uy tín

Trang web học công nghệ thông tin là một nguồn tài liệu học tập hữu ích cho những người đang quan tâm...
Tin Tổng Hợp
FacebookYoutube
Scroll to Top