Làng Công nghệ Tổng hợp

Phát hiện lỗ hổng trong Internet Explorer 7

Hãng bảo mật Secunia vừa phát hiện một lỗ hổng trong trình duyệt Internet Explorer (IE) 7, có thể cho phép một website "độc hại" giả mạo thanh địa chỉ trên trình duyệt.

Lỗ hổng phát sinh do một sai sót trong khâu xử lý sự kiện "onunload" của IE7, cho phép một website nguy hiểm có thể ngừng quá trình tải một site mới.

Khả năng khai thác trên cho phép giả mạo thanh địa chỉ trình duyệt khi người dùng nhập trực tiếp địa chỉ URL vào thanh địa chỉ. Biện pháp nhập trực tiếp địa chỉ này thường được coi là cách phòng vệ tốt nhất đối với cách thức tấn công phishing hiện nay.

Lỗ hổng được xác nhận ảnh hưởng tới hệ thống Windows XP SP2 chạy bản IE7 (đã được vá đầy đủ). Các phiên bản IE khác cũng có thể bị ảnh hưởng.

Secunia khuyến cáo người dùng cần đóng tất cả các cửa sổ trình duyệt sau khi ghé thăm những trang web không rõ ràng. Hiện Microsoft vẫn chưa có miếng vá cho lỗ hổng này.

Thứ Hai, 26/02/2007 14:05
31 👨 74

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm