Trình duyệt Internet Explorer (IE) của Microsoft được ví như "con tàu đắm” đang dần bị bỏ rơi. Ít nhất đã có 5 lỗi bảo mật được đánh giá là có mức độ nghiêm trọng tối đa - Critical, vì chúng cho phép việc thực các đoạn mã từ xa.
Theo Microsoft, IE 5.01, IE 6 và IE 7 đều bị ảnh hưởng bởi những lỗ hổng nghiêm trọng này.
Việc sử dụng IE giờ đây đồng nghĩa với “cõng rắn cắn gà nhà”, nó khiến cho các hệ điều hành Windows 2000 SP4, Windows Xp SP2, Windows Server 2003 và thậm chí Windows Vista – cả phiên bản 32 bit và 64 bit, có thể bị kiểm soát hoàn toàn.
Công ty có trụ sở tại Redmond đã đưa ra tổng số 6 miếng vá nhằm vào 5 lỗ hổng cho phép thực hiện mã từ xa và 1 lỗ hổng spoofing (tấn công lừa đảo) dành cho các phiên bản của trình duyệt IE.
Terry McCoy, giám đốc quản lý chương trình bảo mật của Internet Explorer, cho hay: "Bản cập nhất bảo mật lũy tích dành cho IE (IE Cumulative Security Update) của tháng 6/2007 đã có trên Windows Update. Bạn cũng có thể tải các cập nhật khác của Windows về bằng Windows Update mới".
Người sử dụng nên nâng cấp máy của mình trên Microsoft Update nếu như vẫn chưa chắc chắn rằng máy đã có được những bản cập nhật mới nhất dành cho tất cả sản phẩm của Microsoft hay chưa.
Những "miếng vá" này được đánh giá là rất thiết yếu đối với IE 5.01, IE 6 SP1 trên Windows 2000, IE 6 dành cho Windows XP, IE 7 trên Windows XP và IE 7 dành cho Windows Vista.
Còn đối với IE 6 và IE 7 dành cho Windows 2003 Server, bản cập nhật được đánh giá là có độ cấp thiết vừa phải nhờ vào cấu hình máy chủ được nâng cao.
Hãng bảo mật Symantec đã đặt nhiệm vụ “vá” lỗi trình duyệt IE lên những ưu tiên hàng đầu của công ty này đối với việc cập nhật các sản phẩm của Microsoft.
Ben Greenbaum, chuyên gia nghiên cứu của Symantec Security cho biết, trình duyệt của Microsoft dễ "dính" phải lỗi gây hỏng bộ nhớ khi truy cập các đối tượng được tạo ra hoặc xóa đi không đúng cách, không thể xử lý đúng các dữ liệu CSS nhất định, lỗi trong tính năng kiểm soát giọng nói của Speech API, lỗi remote code-execution (thực hiện mã từ xa) và lỗi spoofing trên các trang “Navigation cancelled”.
Nghiêm trọng hơn cả là lỗi khi các đối tượng COM (COM objects) “trả lại cho trình duyệt các giá trị khi được trang web yêu cầu.”
Nguyễn Nam
Internet Explorer đang điêu đứng
78
Bạn nên đọc
-
Khắc phục kết nối Internet sau khi bị nhiễm virus
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Chạy Linux từ ổ USB Flash
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách trải nghiệm Apple Music trên máy tính Windows
Hôm qua -
Hướng dẫn chèn ảnh dưới chữ trong PowerPoint
Hôm qua -
Cách chặn cuộc gọi và tin nhắn thoại trên Telegram
Hôm qua -
Hướng dẫn cách quay lại khoảnh khắc Liên Quân
Hôm qua -
Cách cắt ảnh thành hình tròn trên Canva
Hôm qua -
58 câu ca dao, tục ngữ, thành ngữ về cuộc sống ẩn chứa những bài học ý nghĩa
Hôm qua -
PowerPoint 2016: Tạo và mở bài thuyết trình
Hôm qua -
Cách chèn khoảng trống trong HTML
Hôm qua -
Cách dịch trang web trên Safari sang tiếng Việt
Hôm qua -
300+ tên nhóm hay và ý nghĩa
Hôm qua 6