Phát hiện lỗ hổng trong trình duyệt IE 6.0

Hãng bảo mật Secunia vừa thông báo một lỗ hổng tương đối nghiêm trọng trong trình duyệt Internet Explorer (IE), có thể cho phép tin tặc tấn công DoS vào máy tính nạn nhân.

Lỗ hổng phát sinh do một số đối tượng (object) không được kích hoạt đúng cách và có thể bị lợi dụng để làm tê liệt trình duyệt bằng một số mã JavaSript đặc biệt ngay sau khi site được tải xuống.

Ví dụ: <body onload="window();">

Lỗ hổng được xác nhận ảnh hưởng tới IE 6.0 trên các hệ điều hành đã được vá lỗi đầy đủ (kể cả Microsoft Windows XP SP2).

- Giải pháp:

Vô hiệu hoá tính năng Active Scripting.

Thứ Năm, 02/06/2005 09:18

3 ★ 1 👨 46

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!