''Khai quật'' lỗ hổng Internet Exlorer 6 năm tuổi

10:43 02/07/2004
Bấm ngay
Đăng Ký xem video hay mới nhất

Công ty bảo mật Secunia vừa tuyên bố về một lỗi bảo mật trong phần mềm trình duyệt web nổi tiếng Internet Explorer của Microsoft cần được khắc phục. Điều đáng nói là lỗi bảo mật này đã có từ... 6 năm trước.

Lỗi bảo mật này, được hãng Secunia mô tả là có mức độ nguy hiểm ''nguy cấp vừa phải'' (moderately critical), cho phép những kẻ xấu am hiểu công nghệ có thể load những nội dung bất kỳ trong một frame tuỳ ý nằm trong một cửa sổ trình duyệt IE.

Trong các phiên bản Internet Explorer trước cũng có một lỗi cho phép giả mạo tương tự như lỗi này, nhưng đã được khắc phục từ vài năm trước.

Một ví dụ về khả năng lỗ hổng này có thể bị lợi dụng để tấn công người dùng IE, một kẻ xấu có thể thiết lập được một đường link tới dịch vụ Windows update và frame chính của website này sẽ bị giả mạo bằng một frame giống y hệt của hắn, nhưng nằm trên một site khác. Điều này có thể dẫn tới việc người dùng sẽ tải về một bản sửa lỗi giả mạo, và khi cài lên máy tính, nó có thể giành quyền kiểm soát PC đó.

Để thử nghiệm xem trình duyệt IE của bạn có bị mắc lỗi bảo mật này không, hãy truy cập vào một đường link của một site được tin cậy, như các site ngân hàng, tổ chức tín dụng, hay Windows Update, ở đây, đường link thử nghiệm phía dưới là site được đặt chế độ bảo mật tin cậy của MSDN.

http://msdn.microsoft.com/library/default.asp

Sau khi một cửa sổ IE mới mở ra, site được tin cậy này vẫn có thể bị lồng một frame khác vào nội dung site đó. Bạn có thể kiểm chứng bằng cách ấn vào đường link mô tả cách giả mạo và lồng frame của Secunia.com vào Microsoft.com.

Inject Secunia.com into Microsoft.com



Nếu bạn không mở đường link trên mà chỉ kích vào đường link dưới, nó sẽ mở ra một trang độc lập riêng, chứng tỏ site của Microsoft đã bị lồng frame.

Secunia cho biết đã xác định được lỗi bảo mật này vẫn đang tồn tại trong các phiên bản Internet Explorer 5.01, 5.5 và 6. Các thông tin chi tiết hơn về lỗi bảo mật này của Secunia có tại đây .

Bình Minh Theo The Inquirer

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
contentlength: 6315
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Piaggio giới thiệu “Người vận chuyển” tự lẽo đẽo theo chủ nhân
00:00 / --:--