PHU YEN NEWS
Chủ Nhật, 10/11/2024 11:08 SA
Tuyên án sơ thẩm vụ sai phạm quản lý đất đai ở Đông HòaKhởi tố Chủ tịch UBND xã thông đồng kế toán “rút ruột” ngân sáchLừa đảo chiếm đoạt 1 tỉ đồng, vợ chồng dắt nhau vào tù
Internet Explorer tiếp tục bị “rách”
Thứ Năm, 23/03/2006 14:56 CH

Sự lo lắng về vấn đề bảo mật đối với trình duyệt Internet Explorer trong tuần qua với sự phát hiện của hai lỗi bảo mật nghiêm trọng chưa kịp lắng xuống thì ngày hôm qua (22/3) lại có thêm một lỗ hổng mới đươc phát hiện.

Đây đã là lỗ hổng bảo mật nghiêm trọng thứ ba liên tiếp trong Internet Explorer được phát hiện trong thời gian có hai tuần trở lại đây. Computer Terrorism - hãng đã phát hiện ra lỗi bảo mật này - cho biết lỗi bảo mật này được đánh giá là "cực kỳ nguy hiểm" vì nó có thể bị tin tặc lợi dụng khai thác chiếm quyền kiểm soát hệ thống máy tính của người sử dụng.

Lỗi bảo mật này liên quan đến cách trình duyệt Internet Explorer xử lí các thông tin từ hàm createTextRange(). Bằng cách đưa vào trình duyệt một đoạn mã được lập trình đặc biệt, kẻ tấn cống có thể tê liệt bộ nhớ hệ thống và lừa nó phải chạy một phần mềm không được phép.

Computer Terrorism không công bố đoạn mã thử nghiệm khai thác lỗi bảo mật mới phát hiện này. Tuy nhiên, hãng cũng đã cho công bố một số chi tiết về lỗi bảo mật này thông qua danh sác thư điện tử Full Disclosure.

Trong khi đó, các chuyên gia của Computer Terrorism lại cho biết họ đã lập trình thành công một đoạn mã có khả năng khai thác lỗi bảo mật này nhằm mục tiêu thử nghiệm trên các phiên bản Internet Explore 7 và IE 7 beta 2 chạy trên nền tảng hệ điều hành Windows XP.
 
Hãng bảo mật Secunia cho biết Microsoft hiện đang tiến hành thực hiện các công việc để khắc phục lỗi bảo mật mới phát hiện này. Secunia cũng đánh giá lỗi bảo mật này vào mức “cực kỳ nguy hiểm”. Bên cạnh đó, Microsoft còn phải vá hai lỗ hổng bảo mật khác trong IE. Một trong số đó chỉ mới được phát hiện và công bố trong ngày hôm qua, lỗi còn lại được phát hiện từ thứ 5 tuần trước.

Lỗi bảo mật thứ ba có vẻ như là lỗi bảo mật có tính nguy hiểm cao nhất vì nó có thể bị khai thác một cách rất dễ dàng. Theo các chuyên gia bảo mật, có thể tin tặc sẽ sớm khai thác lỗi bảo mật này.

Microsoft ngày thứ 3 vừa qua đã khẳng định hãng đang tiến hành phát triển bản vá cập nhật cho IE. Tuy nhiên, ngày chính thức phát hành các bản vá này thì chưa được tiết lộ. Microsoft chưa có bình luận chính thức thông tin về lỗi bảo mật mới này.

Theo Thanh Niên

BÌNH LUẬN
Mã xác nhận:



Nhập mã:

CÁC TIN KHÁC
Microsoft: Mỗi năm sẽ có một phiên bản IE mới
Thứ Năm, 23/03/2006 14:25 CH
Website bổ ích: Trắc nghiệm chọn ngành nghề
Thứ Năm, 23/03/2006 08:34 SA
Việt Nam lần đầu lọt vào chung kết giải lập trình toàn cầu
Thứ Ba, 21/03/2006 15:40 CH
Lấy cắp thông tin qua... chuột máy tính
Thứ Ba, 21/03/2006 15:13 CH
Giới thiệu sơ lược các bộ lọc Photoshop
Thứ Ba, 21/03/2006 09:38 SA
Tạo ổ đĩa ảo bảo mật trên thiết bị USB
Thứ Sáu, 17/03/2006 08:57 SA
LIÊN KẾT
Báo Phú Yên Online - Địa chỉ: https://baophuyen.vn
Cơ quan chủ quản: Tỉnh ủy Phú Yên - Giấy phép hoạt động báo chí số 681/GP-BTTT do Bộ TT-TT cấp ngày 21/10/2021
Tổng biên tập: Nguyễn Khánh Minh
Tòa soạn: 62 Lê Duẩn, phường 7, TP Tuy Hòa, tỉnh Phú Yên
Điện thoại: (0257) 3841519 - (0257) 3842488 , Fax: 0257.3841275 - Email: toasoandientu@baophuyen.vn
Trang chủ | Toà soạn | Quảng cáo | Đặt báo | Liên hệ
Bản quyền 2005 thuộc Báo Phú Yên Online
Thiết kế bởi nTek