Lại thêm một lỗi bảo mật trong IE

Thế giới

Mỹ: Sẽ tiêm mũi 3 vaccine COVID-19 cho người nhiễm HIV

WHO nhận định không cần thiết tiêm mũi vaccine tăng cường

Kinh doanh

Đề xuất mô hình sản xuất mới thay thế '3 tại chỗ'

Xử lý nghiêm các vi phạm về trái phiếu doanh nghiệp

Sức khỏe & Sắc đẹp

Vị thành niên và bệnh lây truyền qua đường tình dục

Dấu hiệu F0 trở nặng tại nhà

Trang chủ »

Tuổi Trẻ »

Công nghệ thông tin »

Lại thêm một lỗi bảo mật trong IE

Các Website khác - 08/04/2006

Secunia giúp người dùng kiểm tra xem
trình duyệt của họ có bị lỗi hay không.

Các chuyên gia bảo mật đang cảnh báo về một lỗ hổng bảo mật mới được phát hiện trong một trình duyệt web Internet Explore. Lỗ hổng bảo mật này hiện vẫn chưa có bản vá lỗi và có thể giúp cho những kẻ bất lương thực hiện những vụ lừa đảo phishing.

Bản khuyến cáo của hãng Secunia đưa ra ngày 5-4 cho biết, lỗi bảo mật này có thể bị lợi dụng để làm giả một thanh địa chỉ trong một cửa sổ trình duyệt. Thủ thuật này có thể được sử dụng trong những vụ lừa đảo dạng phishing, tìm cách lừa người dùng tin rằng họ đang truy cập vào một website hoàn toàn hợp pháp, trong khi thực ra họ đang xem một trang web khác.

Phishing là cái tên mà giới bảo mật đặt cho một dạng lừa đảo trực tuyến thông dụng, chuyên tìm cách trộm cắp các thông tin cá nhân từ những người dùng Internet cả tin. Dạng lừa đảo này thường kết hợp các loại thư rác với các website giả mạo với hình thức giống hệt như một trang web hợp pháp khác, thí dụ như trang web của một công ty thẻ tín dụng hay một ngân hàng.

Lỗ hổng bảo mật mới được phát hiện này là một lỗi xuất hiện khi trình duyệt web của Microsoft nạp các trang web và các hình ảnh động dạng Macromedia Flash. Secunia đánh giá lỗi này ở mức “nguy hiểm vừa phải” và hãng này đã tạo ra một trang web đặc biệt để người dùng tự kiểm tra xem trình duyệt web của họ có bị tác động bởi lỗi bảo mật này hay không.

Secunia đã cho biết, lỗi bảo mật này vẫn tồn tại trong phiên bản trình duyệt IE 6.0 chạy trên hệ điều hành Windows XP kể cả khi hệ thống đã được cài đặt tất cả các bản vá lỗi hiện nay. Nó cũng ảnh hưởng tới cả phiên bản IE 7 Beta được phát hành gần đây nhất. Còn các phiên bản khác cũng có thể bị ảnh hưởng.

Một ngày sau khi có thông báo của Secunia, một đại diện của Microsoft cho biết hãng này đang tiến hành điều tra về lỗi bảo mật này. Trong bản thông báo của mình, người phát ngôn này viết: “Điều tra sơ bộ của chúng tôi cho thấy nếu các khách hàng thiết lập mức bảo mật Internet trong trình duyệt lên mức cao, hoặc vô hiệu hóa việc thực thi các đoạn chương trình ngắn (script) sẽ giảm thiểu được nguy cơ bị tấn công bởi kiểu tấn công này đòi hỏi phải sử dụng đến các script.

Microsoft lưu ý rằng họ chưa hề phát hiện được bất kỳ vụ tấn công nào lợi dụng lỗi bảo mật này.

Đây là lỗi bảo mật chưa được vá thứ tư trong trình duyệt IE được công bố trong vài tuần qua. Microsoft đã phát hành một bản nâng cấp bảo mật cho trình duyệt của mình vào ngày thứ ba vừa qua. Hãng này cho biết, bản cập nhật này sẽ vá ít nhất một trong những lỗi đã được công bố. Lỗi bảo mật này liên quan tới quá trình mà IE xử lý thẻ “createTextRange()" trong các trang web, đã bị khai thác để cài đặt các phần mềm gián điệp, các phần mềm điều khiển từ xa và các virus dạng Trojan lên các hệ thống máy tính chứa lỗi.

Theo Theo CNet

CÁC TIN ĐÃ ĐƯA

▪ Sử dụng virus để chế tạo pin (08/04/2006)

▪ Sony giới thiệu máy ảnh Cyber-shot chống mờ (08/04/2006)

▪ Phần mềm quản lý và tính tiền truy cập Internet công cộng nhận giải thưởng (07/04/2006)

▪ Acer ra mắt dòng máy tính dành cho doanh nhân (07/04/2006)

▪ Từ 1-5 sẽ có phương án giảm cước điện thoại di động? (08/04/2006)

▪ Apple tung ra phần mềm cho phép chạy Windows trên máy Mac (07/04/2006)

▪ Đưa Internet đến trường học: Cần chiến lược lâu dài (07/04/2006)

▪ 'Mưa' điện thoại tại triển lãm kết nối không dây CTIA (07/04/2006)

▪ Baidu - dịch vụ tìm kiếm trực tuyến số 1 tại Trung Quốc (06/04/2006)

▪ Hội chợ vô tuyến CTIA 2006 (05/04/2006)