Chuyên gia nghiên cứu bảo mật Michal Zalewski cho biết vừa phát hiện một lỗ hổng bảo mật tương đối nguy hiểm mới trong trình duyệt Internet Explorer 7.
Nguyên nhân phát sinh lỗ hổng bảo mật nói trên chính là một lỗi trong cách trình duyệt xử lý hàm “document.open()” khi nhận lệnh mở ra một cửa sổ mới. Lỗi này có thể bị lợi dụng để giả mạo địa chỉ website được hiển thị trên thanh Address của trình duyệt.
Đây là một hình thức tấn công vô cùng nguy hiểm bởi người dùng thông thường sẽ rất khó có thể nhận phát hiện ra. Đặc biệt là trong trường hợp tin tặc giả mạo địa chỉ website lừa đảo giống hệt địa chỉ website hợp pháp cộng thêm một giao diện gần như giống hệt.
Tuy nhiên, hãng bảo mật Secunia chỉ xếp lỗi này vào mức độ nguy hiểm 2/5 – tương đương với mức độ nguy hiểm dưới mức trung bình.
Michal Zalewski xác nhận phiên bản Internet Explorer 7 chạy trên nền tảng hệ điều hành Windows XP SP2 đã được cài đặt đầy đủ các bản vá lỗi vẫn mắc lỗi bảo mật nói trên. Các phiên bản khác cũng có thể mắc lỗi.
Người dùng được khuyến cáo là nên cẩn thận khi truy cập vào những trang web không đáng tin cậy.
Hoàng Dũng
Lỗi phishing chết người mới trong IE7
60
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
"Uber Trung Quốc" tấn công thị trường Mỹ