Hãng bảo mật Secunia vừa thông báo một lỗ hổng tương đối nghiêm trọng trong trình duyệt Internet Explorer (IE), có thể cho phép tin tặc tấn công DoS vào máy tính nạn nhân.
Lỗ hổng phát sinh do một số đối tượng (object) không được kích hoạt đúng cách và có thể bị lợi dụng để làm tê liệt trình duyệt bằng một số mã JavaSript đặc biệt ngay sau khi site được tải xuống.
Ví dụ: <body onload="window();">
Lỗ hổng được xác nhận ảnh hưởng tới IE 6.0 trên các hệ điều hành đã được vá lỗi đầy đủ (kể cả Microsoft Windows XP SP2).
- Giải pháp:
Vô hiệu hoá tính năng Active Scripting.
Phát hiện lỗ hổng trong trình duyệt IE 6.0
42
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
"Uber Trung Quốc" tấn công thị trường Mỹ
-
Rò rỉ ảnh thiết kế của Galaxy Note 5
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera