Lỗ hổng bảo mật mới làm tê liệt IE
Hôm 17/03 các hãng bảo mật đều cảnh báo người sử dụng về một lỗ hổng bảo mật nghiêm trọng mới trong Internet Explorer có thể khiến cho trình duyệt ngừng hoạt động nếu bị tấn công.
Lỗi bảo mật chưa được biết đến trước đây và chưa được vá này phát sinh trong thư viện "mshtml" khi một thẻ HTML độc hại cùng với một số lượng lớn bất thường các đối tượng xử lí kịch bản (script handler) được đưa vào trình duyệt. Như vậy, kẻ tấn công ác ý hoàn toàn có thể làm tê liệt trình duyệt bằng cách làm tràn bộ nhớ đệm.
Nhà nghiên cứu Michal Zalewski là người đã có những mô tả đầu tiên về lỗi bảo mật này thông qua danh sách thư điện tử bảo mật Bugtraq. Bên cạnh đó Michal cũng cho công bố một đoạn mã có thể làm tê liệt trình duyệt IE đã được vá mọi lỗ hổng trên nền tảng Windows XP Service Pack 2.
Symantec cũng cảnh báo các khách hàng thuộc hệ thống DeepSight của hãng là các nhân viên của Symantec đã tiến hành kiểm tra và chứng thực đoạn mã của Michal là có đầy đủ khả năng làm tê liệt trình duyệt Internet Explorer trong một số trường hợp.
Cũng trong ngày hôm qua, hãng bảo mật McAfee cũng cho phát hành một tệp tin nâng cấp định nghĩa nhận dạng virus có khả năng phát hiện các đoạn mã tấn công IE như kiểu đoạn mã của Michal.
Có thể nói IE rất dễ bị “hạ gục” bằng cách tấn công thông qua lỗ hổng bảo mật mới này nếu người sử dụng truy cập vào một trang web xấu, đơn giản bởi vì lỗ hổng bảo mật này có thể bị lợi dụng khai thác bằng một thẻ HTML đơn “độc hại”.
Tuy nhiên, Symantec cũng cảnh báo là lỗ hổng bảo mật này có thể còn nghiêm trọng hơn những gì mà chúng ta biết hiện nay. “Chúng ta cần phải điều tra nghiên cứu chi tiết phương thức khai thác lỗ hổng hổng bảo mật này để quyết định xem nó có thể bị khai thác bằng cách thực thi các đoạn mã độc hại hay không.”
Nếu đúng như lỗ hổng bảo mật này có thể bị khai thác bằng cách thực thi các đoạn mã độc hại thì IE sẽ phải đối mặt với một nguy cơ tấn công nguy hiểm hoàn toàn mới.
Hiện vẫn chưa có bất kì giải pháp hay bản vá lỗi nào cho lỗ hổng bảo mật này. Microsoft cũng vẫn chưa có bất kì kế hoạch nào đối với lỗ hổng bảo mật này.
“Trước khi chúng ta có nhiều thông tin chi tiết hơn về lỗ hổng bảo mật này thì người dùng nên thận trọng khi truy cập web và chỉ nên giới hạn việc truy cập vào các trang web đáng tin cậy,” Symantec cảnh báo.
Trong khi đó, Michal cho biết thêm các loại trình duyệt khác như Firefox và Opera không bị ảnh hưởng bởi lỗ hổng bảo mật này và khuyên người dùng nên sử dụng các trình duyệt khác thay thế IE.
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Cách khắc phục lỗi không truy cập được vào Gmail
Rất nhiều người gặp lỗi không truy cập được gmail, có nhiều nguyên nhân khác nhau khiến bạn không vào đươc gmail.Nếu bạn gặp phải lỗi này hãy làm theo hướng dẫn dưới đây để khắc phục lỗi đăng nhập gmail nhé.
Chế tạo thành công chip quang-điện tử đầu tiên trên thế giới
Một chip xử lý điện tử thông thường sẽ có những giới hạn về tốc độ và nhiệt độ hoạt động, do vậy từ lâu các nhà nghiên cứu đã nỗ lực làm ra một con chip xử lý hoạt động bằng ánh sáng, nhằm giải quyết cùng lúc tất cả các vấn đề trên.
Giữ cho ứng dụng luôn... chạy
Công việc của bạn đòi hỏi một số ứng dụng nào đó luôn ở trạng thái sẵn sàng hoạt động trên máy tính? Software Fortress (SF) là công cụ có khả năng “ép buộc” một số ứng dụng đã chọn nào đó luôn ở trạng thái hoạt động, và dù có ai đ&oacu
Các đại gia Net thề "khai tử" vấn nạn sex trẻ em
Microsoft, Yahoo, Earthlink, AOL và United Online hợp thành liên minh bảo vệ trẻ em trên thế giới mạng, với nguồn quỹ 1 triệu USD và những công nghệ tối tân nhất.
