Ba lỗi bảo mật trong Internet Explorer

Secunia đang cảnh báo với người dùng về ba lỗ hổng trong trình duyệt Internet Explorer của Microsoft. Trong số này có hai lỗi được đánh giá ở mức nghiêm trọng.

Lỗi do Cyber Flash phát hiện, cho phép tin tặc vượt qua các tính năng bảo mật trong Windows XP SP2 về việc download một số loại file. Lỗi thứ hai xảy ra khi lưu một số tài liệu sử dụng hàm execCommand() của Javascript, tin tặc có thể làm giả phần mở rộng file trong hộp thoại Save HTML Document.

Để ngăn chặn hai vấn đề này, người dùng nên giải hoạt tính năng hỗ trợ Active Scripting và để ấn phần mở rộng tùy chọn một số loại file đã biết. Có thể tham khảo demo tại đây.

Lỗi thứ ba ít nguy hiểm hơn là một vấn đề về thuộc tính đường dẫn của Cookie. Người dùng với Windows XP SP2 không bị ảnh hưởng. Để giải quyết vấn để này nên bỏ cookie và chỉ sử dụng khi chúng thực sự cần thiết hoặc nâng cấp Windows XP SP2.

Thứ Năm, 18/11/2004 08:49
31 👨 60
0 Bình luận
Sắp xếp theo