Tin tức

Tin Tổng Hợp

I.E 7 và FireFox 2.0 “chia sẻ” lỗi bảo mật

Tuy nhiên, một lỗi bảo mật mà cả hai “đại gia” này cùng bị ảnh hưởng có thể đưa người dùng vào nguy cơ bị tấn công phishing.

Lỗi bảo mật được đặt tên là “Windows Injection Vulnerability”

Rất dễ bị khai thác và thật sự là điều lo ngại của các nhà lập trình viên phát triển trong nhiều nhiều năm. Về cơ bản, các mã trong phạm vi trang web có khả năng gởi các popup (*) xuất hiện qua việc sử dụng ngôn ngữ Javascript và trong những trường hợp chúng vận hành trước các đoạn mã của popup, nó có thể gây ảnh hưởng lên nội dung của popup và tự thay thế nội dung bằng chính mình.

Về lý thuyết thì khi người dùng kích hoạt chức năng ngăn chặn popup thì nguy cơ bị tấn công cũng không còn. Tuy nhiên, nếu một trang chứa mã độc được mở trong một cửa sổ trình duyệt trong khi một trang “ngoại lệ” (trang cho phép popup) cũng đang được mở thì lỗi này vẫn có thể bị khai thác.

Ảnh hưởng không chỉ với Internet Explorer phiên bản 6 và 7, lỗi còn “dính” tới trình duyệt FireFox phiên bản 1.5 và kể cả phiên bản 2.0 vừa được phát hành, được xem là bảo mật hơn Internet Explorer rất nhiều.

Tháng 12-2004, Mozilla đã từng phát hành bản vá lỗi cho lỗi bảo mật này trong phiên bản FireFox 1.0.1 nhưng không có những cập nhật mới cho lỗi này từ thời gian đó tới nay. Secunia cũng nhấn mạnh về việc người dùng Internet Explorer 7 thật sự đang chịu nguy cơ tấn công nếu vẫn giữ thiết lập mặc định.

Image result for loi bao mat

Vài năm trước, khi lỗi này được phát hiện

Microsoft đã tạo ra thiết lập bảo mật nhằm ứng phó với lỗi cho Internet Explorer 6 bằng việc cung cấp khả năng truy cập vào phần quản lý “Internet Options”. Đặc biệt là nó có thể truy xuất từ thẻ “Internet Option – Security”, nhấn chọn “Custom Level” và trong danh sách thiết lập xổ xuống.

sẽ có “Navigate sub-frames across different domains” và bên dưới, chọn tùy chọn “Disable” để khóa. Hãng bảo mật Secunia cho biết trên những hệ thống đang cài đặt IE7 thì thiết lập này mặc định là khóa.

Giải pháp tốt nhất trong thời điểm hiện tại là người dùng nên bật tính năng ngăn chặn popup trong trình duyệt của mình hoặc nếu khóa chức năng này thì cũng không nên tắt chức năng lọc nội dung. Áp dụng cho cả Internet Explorer lẫn FireFox.

Vì thực chất, với tính năng ngăn chặn popup xuất hiện hiện tại có trong Internet Explorer 7 và FireFox 2.0 chỉ ngăn chặn popup được xuất ra màn hình mà không lọc được nội dung của chúng.

image 93

(*) popup: gọi chung cho các cửa sổ trình duyệt tự động mở, thường được webmaster đưa vào trang web nhằm mục đích quảng cáo.

Theo Tuổi Trẻ

Chia sẻ bài viết:

Tin liên quan

e1961379a16b5d37123afc8cdf631b6b
T4, 02/07/2025

Làm gì sau thi? Gợi ý từ Aptech dành cho bạn

Kỳ thi đã kết thúc. Giờ là lúc bạn có thể thư giãn, nhưng đừng để khoảng thời gian này trôi qua mà không...
Tin Tổng Hợp
1-5-1-2
T2, 30/06/2025

Công nghệ thông tin - Ngành nghề dẫn lối tương lai số

Trong kỷ nguyên chuyển đổi số mạnh mẽ, công nghệ thông tin (CNTT) không còn là lựa chọn mang tính xu...
Tin Tổng Hợp
lich-thi-thpt-quoc-gia-2025-5
T2, 23/06/2025

Lịch thi tốt nghiệp THPT Quốc gia 2025: Sĩ tử 2k7 sẵn sàng “ra trận"

Kỳ thi tốt nghiệp THPT Quốc gia năm 2025, dấu mốc quan trọng trong hành trình học sinh, đang đến rất...
Tin Tổng Hợp
24d6f9d242ca28001a921054825f543a
T5, 19/06/2025

Trước Giờ G Thí Sinh 2k7 Cần Mang Gì Khi Dự Thi THPT Quốc Gia 2025?

Kỳ thi tốt nghiệp THPT 2025 là cột mốc quan trọng đầu tiên đánh dấu sự trưởng thành của thế hệ 2k7....
Tin Tổng Hợp
unnamed-9
T6, 13/06/2025

Chiến thuật làm bài trắc nghiệm bí quyết vượt vũ môn mùa thi dành cho Gen Z

Trắc nghiệm không chỉ là may rủi hành trình cần chiến thuật Trong môi trường học đường hiện đại,...
Tin Tổng Hợp
thoi-gian-1
T5, 05/06/2025

Cách chia thời gian ôn tập thông minh nhất

Bạn có bao giờ cảm thấy mình học hoài mà không nhớ, dù đã dành hàng giờ ngồi vào bàn học? Bạn từng lên...
Tin Tổng Hợp
cac-dang-toan-lop-9-on-thi-vao-10-1
T6, 30/05/2025

Top 5 ứng dụng học thi mà “Teen” nào cũng nên biết!

Thi cử luôn là “cơn ác mộng” với nhiều bạn học sinh, sinh viên. Nhưng nếu bạn biết tận dụng công nghệ,...
Tin Tổng Hợp
cf535f8a9b821547651e93281984aabb
T4, 28/05/2025

3 CÁCH GIẢM STRESS SIÊU ĐƠN GIẢN TRƯỚC KỲ THI

Mỗi mùa thi đến, áp lực học hành và ôn tập khiến nhiều bạn học sinh, sinh viên rơi vào trạng thái căng...
Tin Tổng Hợp
AI
T3, 27/05/2025

AI trong học đường là trợ thủ đắc lực hay cái bẫy tư duy?

Trong thời đại số hóa, trí tuệ nhân tạo (AI) đang hiện diện ở khắp nơi từ công việc, y tế, tài chính...
Tin Tổng Hợp
A-Brief-History-of-AI_cover
T7, 17/05/2025

Tiết kiệm thời gian đọc sách trong thời đại AI

Trong bối cảnh công nghệ đang từng bước định hình lại cách con người học tập và tiếp cận tri thức, việc...
Tin Tổng Hợp
FacebookYoutube
Scroll to Top