Công nghệ Làng Công nghệ Tổng hợp

IE 6 lại phát sinh lỗi bảo mật nghiêm trọng

Microsoft cho biết hiện hãng này đang điều tra một lỗi bảo mật mới được phát hiện trong trình duyệt Internet Explorer 6.

US-CERT và hãng bảo mật SecurityFocus là những người đầu tiên tiết lộ thông tin về lỗi, nhưng thành quả thuộc về một nhà nghiên cứu độc lập. Thông tin về lỗi bảo mật này cũng đã được công bố trên Microsoft Security Response Center Blog.

Theo đó, lỗi bảo mật này phát trình trong đối tượng điều khiển cơ sở dữ liệu ActiveX Data Objects. Tuy nhiên, đây không phải là một lỗi bảo mật phức tạp. Mã khai thác lỗi bảo mật này được viết bằng ngôn ngữ JavaScript chứa hàng loạt các câu lệnh sai cú pháp nhằm là quá tải việc xử lý kết nối ADO của trình duyệt.

Các chuyên gia của US-CERT cho răng làm quá tải đối tượng điều khiển ADO bằng hàng loạt các câu lệnh SQL sau cú pháp có thể cho phép kẻ tấn công từ xa thực thi các mã độc hại trên PC người dùng thông qua chính trình duyệt Internet Explorer 6.

Chưa có thông tin nào cho hay Internet Explorer 7 cũng bị mắc lỗi bảo mật này.

Hoàng Dũng

Thứ Bảy, 28/10/2006 10:51
31 👨 45

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
❖ Tổng hợp
❖ Làng Công nghệ