Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 28-11-2009, 08:21 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
IE6, IE7 “dính” lỗ hổng zero-day mới

IE6, IE7 “dính” lỗ hổng zero-day mới



Tin tặc đã công bố mã tấn công có thể bị dùng để xâm nhập vào một PC đang chạy các phiên bản trình duyệt Internet Explorer (IE) cũ hơn.

Hôm 20/11/2009, mã đã được công bố trên mailing-list Bugtraq. Theo nhà sản xuất bảo mật Symantec, mã có thể bị sử dụng để cài đặt phần mềm trái phép lên những máy tính đang chạy IE6, IE7. Symantec tin rằng, mã tấn công có đầy đủ chức năng sẽ được tung ra trong tương lai gần.
Công ty tư vấn bảo mật Vupen Security cũng xác nhận, tấn công sẽ xảy ra trên hệ thống cài Windows XP Service Pack 3 và đang chạy IE6 hoặc IE7. Chưa công ty nào phát hiện ra tấn công được tin tặc thực hiện nhờ khai thác lỗi trên nhưng nguy cơ là rất cao vì IE6 và IE7 chiếm tới hơn 41% thị phần trình duyệt.
Hôm 20/11/2009, Microsoft đã xác nhận, lỗi chỉ ảnh hưởng tới IE6, IE7 mà không ảnh hưởng tới IE8. Microsoft từ chối cho biết kế hoạch vá lỗi của mình
Lỗi nằm trong cách IE lấy về các đối tượng CSS (Cascading Style Sheet) nào đó. Để tấn công xảy ra, tin tặc phải lừa nạn nhân ghé thăm trang web có chứa mã JavaScript “độc”. Công ty Secunia (Đan Mạch) đánh giá lỗi là “nghiêm trọng cao”.
Để giảm thiểu nguy hiểm, người dùng IE6 và IE7 nên tắt JavaScript bằng cách: mở menu "Tools" trong IE, bấm vào "Internet Options", chọn tab "Security" và "Internet" content zone. Tiếp theo, bấm vào "Custom Level" và trong hộp "Settings", bấm vào "Disable" dưới "Active scripting".



Bạch Đình Vinh
Theo IDG News Service

  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 05:27 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.