Diễn đàn Giới tính & HIV | Web Link | Giới Thiệu | Liên Hệ | English
Số người cai nghiện tại gia đình, tại cộng đồng giảm mạnhĐề xuất bãi bỏ chính sách ‘cai nghiện ma túy bắt buộc tại cộng đồng’5 tồn tại, hạn chế trong công tác phòng, chống ma túyÍt nhất 50% số nạn nhân của bạo lực gia đình phải được tư vấn về tâm lý, pháp lýĐón lõng, bắn thủng lốp xe bán tải chở 19 bánh heroinBỏ ma túy rất khó nhưng không phải không làm được
Thế giới
Cuộc sống của những người đàn ông tự chuyển giới Colombia tại "nơi ẩn náu an toàn" Cuộc sống của những người đàn ông tự chuyển giới Colombia tại "nơi ẩn náu an toàn"
Sát nhân geisha: Từ nạn nhân bị cưỡng hiếp, sống cùng cực dưới đáy xã hội trở thành kẻ sát nhân biến thái vì cuộc tình không lối thoát Sát nhân geisha: Từ nạn nhân bị cưỡng hiếp, sống cùng cực dưới đáy xã hội trở thành kẻ sát nhân biến thái vì cuộc tình không lối thoát
Kinh doanh
Thị trường vàng lặng sóng Thị trường vàng lặng sóng
Nông sản Việt thua trên “sân nhà” vì người tiêu dùng kém tin tưởng Nông sản Việt thua trên “sân nhà” vì người tiêu dùng kém tin tưởng
Sức khỏe & Sắc đẹp
Loài ký sinh trùng truyền bệnh tình dục cho hàng trăm triệu người Loài ký sinh trùng truyền bệnh tình dục cho hàng trăm triệu người
8 loại mặt nạ từ thiên nhiên mỹ nhân Hollywood tin dùng 8 loại mặt nạ từ thiên nhiên mỹ nhân Hollywood tin dùng
Trang chủ »
Tuổi Trẻ »
Công nghệ thông tin »
Xuất hiện mã khai thác lỗ hổng bảo mật trong IE
Các Website khác - 22/11/2005
Đoạn mã được công bố trên trang
web của Computer Terrorism.
Ngày 21-11, các chuyên gia bảo mật đã cảnh báo về một đoạn mã khai thác một lỗi bảo mật mới trong trình duyệt Internet Explorer của hãng Microsoft có thể giúp các tin tặc từ xa chiếm quyền điều khiển hệ thống máy tính.
Các chuyên gia bảo mật của hãng Secunia cho biết, đoạn mã chương trình này, được một tổ chức có tên là Computer Terrorism công bố rộng rãi ngày hôm qua, nhằm mục đích khai thác những lỗi "đặc biệt nghiêm trọng" trong các trình duyệt IE 5.5 và IE 6 chạy trên hệ điều hành Windows XP Service Pack 2 (SP2) và IE 6 chạy trên Windows 2000 SP4.

Khi một người dùng bị lừa truy cập vào một trang web nguy hiểm, việc khai thác lỗ hổng sẽ tự động được thực hiện mà không cần người dùng phải thực hiện một động tác nào.

Ông Thomas Kristensen, quan chức phụ trách công nghệ của Secunia nói: "Một kẻ tấn công có thể sử dụng việc khai thác lỗ hổng này để chạy bất kỳ đoạn mã nào mà hắn muốn trên hệ thống của người dùng".

Theo bản khuyến cáo của Viện bảo mật SANS, những lỗi bảo mật này nằm trong một thành phần Javascript của trình duyệt IE nhằm nạp các trang web vào máy tính.

Các chuyên gia bảo mật nói rằng những lỗ hổng bảo mật trong IE này đã được biết đến từ sáu tháng trước, nhưng khi đó người cho rằng nó chỉ có thể phát động những vụ tấn công từ chối dịch vụ (DOS) chứ không phải là một lỗi bị khai thác để thực thi các mã lệnh từ xa.

Do trước đây Microsof tin rằng lỗi này chỉ có thể bị khai thác bởi các vụ tấn công DOS nên hãng này đã không công bố bản vá cho lỗi này. Người dùng có thể tự tìm cách bảo vệ mình bằng cách tắt chức năng Javascript trong trình duyệt hoặc sử dụng dạng trình duyệt khác. Các chuyên gia cũng đang đặt câu hỏi là liệu Microsoft sẽ đưa ra bản vá lỗi ngay lập tức hay sẽ công bố vào bản tin bảo mật hàng tháng của hãng.

Ngày 21-11, một đại diện của Microsoft mặc dù không bình luận gì về lỗi bảo mật mới này nhưng cho biết hãng này đã xem xét các nguy cơ đối với những khách hàng sử dụng trình duyệt Internet Explorer trên các hệ điều hành Windows 2000 SP4 và Windows XP SP2.

Người đại diện này cho biết sau khi hoàn tất việc điều tra, họ sẽ có những hành động thích đáng để bảo vệ người dùng bằng cách phát hành bản vá lỗi trong bản tin bảo mật hàng tháng hoặc đưa ra chương trình vá lỗi riêng biệt.

Theo CNet
CÁC TIN ĐÃ ĐƯA

▪ Trao giải "Nhân tài đất Việt 2005" (22/11/2005)

▪ Những giấc mơ công nghệ (21/11/2005)

▪ Máy móc thay thế con người truy cập internet (21/11/2005)

▪ Những kỷ lục của thế giới (21/11/2005)

▪ ĐTDĐ xem TV analog (21/11/2005)

▪ Hội nghị thượng đỉnh về công nghệ thông tin (20/11/2005)

▪ Chưa đến 10 triệu USD được quyên góp tại WSIS (21/11/2005)

▪ Thiết bị giải trí số cho trẻ em (21/11/2005)

▪ Laptop 100 USD sẽ được phân phối hàng loạt (19/11/2005)

▪ Sony giới thiệu dịch vụ điện thoại truyền hình VoIP (18/11/2005)

Diễn đàn - Bài mới

Tin tiêu điểm

5 tồn tại, hạn chế trong công tác phòng, chống ma túy 5 tồn tại, hạn chế trong công tác phòng, chống ma túy
Đón lõng, bắn thủng lốp xe bán tải chở 19 bánh heroin Đón lõng, bắn thủng lốp xe bán tải chở 19 bánh heroin
Bỏ ma túy rất khó nhưng không phải không làm được Bỏ ma túy rất khó nhưng không phải không làm được
Việt Nam - Trung Quốc mở đợt cao điểm tấn công tội phạm mua bán người Việt Nam - Trung Quốc mở đợt cao điểm tấn công tội phạm mua bán người
Quấy rối tình dục trên phương tiện công cộng, bến xe buýt ở TPHCM Quấy rối tình dục trên phương tiện công cộng, bến xe buýt ở TPHCM
Nghệ An: Xử lý 44 đảng viên, công chức, viên chức vi phạm liên quan đến ma túy Nghệ An: Xử lý 44 đảng viên, công chức, viên chức vi phạm liên quan đến ma túy
Bảo đảm duy trì điều trị thuốc ARV liên tục cho bệnh nhân HIV/AIDS Bảo đảm duy trì điều trị thuốc ARV liên tục cho bệnh nhân HIV/AIDS
Gần 8,5 nghìn trường hợp bị rối loạn tâm thần do sử dụng MTTH Gần 8,5 nghìn trường hợp bị rối loạn tâm thần do sử dụng MTTH
Điều trị nghiện: Xác định lại mục tiêu để định hướng chính sách phù hợp Điều trị nghiện: Xác định lại mục tiêu để định hướng chính sách phù hợp
Khoảng 275 triệu người trên thế giới sử dụng ma tuý Khoảng 275 triệu người trên thế giới sử dụng ma tuý
THU VIEN PHAP LUAT

PhapLuat.vn

Các chính sách mới nhất về HIV/AIDs của các ban ngành tại PhapLuat.vn

Đóng lại