Hãng bảo mật Secunia cho biết vừa lỗi bảo mật vừa được phát hiện trong Internet Explorer 7 không chỉ ảnh hưởng đến phiên bản trình duyệt này mà còn cả IE 6 và Firefox phiên bản 1.5 và 2.0.
Đây hoàn toàn không phải là một lỗi bảo mật mà là một lỗi đã từng là các chuyên gia bảo mật đau đầu trong nhiều năm qua bởi đây là một lỗi bảo mật rất dễ bị lợi dụng. Chỉ cần bổ sung thêm một số mã Javascript “độc” là một trang web đã hoàn toàn có thể thay đổi địa chỉ cũng như nội dung được hiển thị trong cửa sổ pop-up.
Nếu trình duyệt được trang bị khả năng chống pop-up thì về lý thuyết mã khai thác lỗi nói trên sẽ bị vô hiệu hoá. Nhưng nếu trang web chứa mã khai thác lỗi được mở cùng lúc với một trang web an toàn cho phép bung pop-up thì mã khai thác lỗi sẽ vẫn hoạt động bình thường. Nếu tính năng chặn pop-up bị vô hiệu hoá thì nguy cơ bị tấn công sẽ càng cao hơn.
Liên thông
Trang tin điện tử chuyên về lĩnh vực CNTT BetaNews đã tiến hành thử nghiệm và đưa ra kết luận lỗi bảo mật nói trên không chỉ ảnh hưởng đến phiên bản IE 7 mà còn cả phiên bản IE 6, Firefox 1.5 và 2.0. Không những thế BetaNews còn khai thác thành công lỗi bảo mật đó trên Firefox 1.5 với tính năng chặn pop-up đã được kích hoạt.
Secunia cho biết chịu ảnh hưởng nặng nề nhất có lẽ là IE 7. "Chúng tôi đã tiến hành kiểm tra và đi đến kết luận đây là một lỗi bảo mật chèn cửa số (Windows Injection Vulnerability)."
Khi lỗi bảo mật Windows Injection Vulnerability lần đầu tiên được phát hiện, giải pháp mà Microsoft đưa ra là bổ sung thêm môt loạt các lựa chọn thiết lập bảo mật vào Internet Options cho IE 6. Bằng cách truy cập vào thẻ Internet Options | Security và nhắp chuột vào Custom Level, tìm đến dòng ‘Navigate sub-frames across different domains’ và nhắp chuột lựa chọn ‘Disable’ lỗi bảo mật sẽ được vô hiệu hoá. Mặc định IE 7 đã được cài đặt thiết lập này.
Thử nghiệm trên một PC chạy Windows XP, trình duyệt IE 7 với cấu hình mặc định như trên đã trót lọt vượt qua cuộc thử thách trước lỗi bảo mật nói trên ngay cả khi tính năng chặn pop-up bị vô hiệu hoá. Nhưng với các hệ thống Windows XP khác thì kết quả lại không hề xuôn xẻ như vậy. IE 7 vẫn hoàn toàn có thể bị tấn công.
Trong khi đó, Firefox 1.5 và 2.0 đã thất bại hoàn toàn trước các cuộc thử nghiệm. Chỉ riêng Firefox 2.0 chạy trên Windows Vista RC 2 là vượt qua cuộc thử nghiệm.
Tuy nhiên, hiện vẫn còn khá nhiều thắc mắc xung quanh vấn đề mà Secunia nêu ra. Bởi về lý thuyết thì các cấu hình bảo mật cho các trang web được duyệt trong trình duyệt cũng được áp dụng đối với các cửa sổ pop-up. Điều này đồng nghĩa với việc nếu cửa sổ pop-up có chứa mã độc hại thì theo lý thuyết nó cũng bị chặn.
Hoàng Dũng
Lỗi bảo mật liên thông IE & Firefox
47
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua -
Cách tạo shortcut trang web trên màn hình Windows
Hôm qua -
43 câu đố vui về các bộ phận cơ thể con người
Hôm qua -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Cách đổi âm thanh thông báo trên Zalo
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua