"Thủ thuật shortcut" chỉ là trò lừa bịp?
Microsoft đã chính thức khẳng định "thủ thuật shortcut" liên quan đến trình duyệt Internet Explorer hoàn toàn không phải là một lỗi bảo mật.
"Thủ thuật shortcut" cho rằng một tệp tin có khả năng tự động thực thi hoàn toàn có thể được kích hoạt khi người dùng nhập địa chỉ trang web vào trình duyệt Internet Explorer.
Theo đó, với những ai sử dụng hệ điều hành Windows XP và trình duyệt Internet Explorer, nếu họ nhập địa chỉ một trang web bất kỳ - ví dụ www.microsoft.com - vào trình duyệt thì thay vì nhìn thấy được trang web đó một tệp tin có khả năng tự thực thi nằm trên hệ thống PC của người dùng sẽ được khởi động.
Microsoft đã tiến hành thử nghiệm kiểm tra tính xác thực của "trò lừa bịp shortcut" như sau:
 |
| Nguồn: realtech |
• Nhắp phải chuột lên màn hình và chọn News | Shortcut
• Chỉ đường dẫn của Shortcut mới đến một tệp tin có thể tự thực thi - ví dụ c:\windows\system32\calc.exe
• Đặt tên cho Shortcut vừa tạo là www.microsoft.com
• Khởi động trình duyệt Internet Explorer và nhập "www.microsoft.com" vào thanh địa chỉ
Với cách nhập địa chỉ như thế thì "calc.exe" có thể được gọi lên. Nhưng nếu shortcut vừa tạo ở trên bị xoá đi hoặc bổ sung thêm các kí tự "http://" vào trước "www" trong thanh địa chỉ trình duyệt thì IE sẽ kết nối tới Internet chứ không khởi động tệp tin như trên.
Peter Watson - cố vấn bảo mật trưởng của Microsoft Australia - khẳng định đây không phải là một lỗi bảo mật và nó chỉ là một tinh năng có thể được sử dụng để kích hoạt các ứng dụng hợp pháp.
"Chúng ta cần làm rõ sự khác biệt giữa một vấn đề bảo mật với một tính năng của ứng dụng. Một lỗi bảo mật có thể giúp tin tặc làm một điều gì đó. Nhưng trong trường hợp này thì không. Các phần mềm được cài đặt một cách hợp pháp trên hệ thống của người dùng mới có thể được kích hoạt thông qua tính năng nay," Watson cho biết.
Theo chuyên gia Watson, "thủ thuật shortcut" có thể giúp người dùng trong việc tự động hoá một số công việc.
Tuy nhiên, các chuyên gia bảo mật là có quan điểm hoàn toàn khác. Họ cho rằng đây hoàn toàn không phải là một tính năng cần thiết và nó có thể bị những kẻ lập trình phần mềm độc hại lợi dụng.
Hoàng Dũng
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Cách khắc phục lỗi không truy cập được vào Gmail
Rất nhiều người gặp lỗi không truy cập được gmail, có nhiều nguyên nhân khác nhau khiến bạn không vào đươc gmail.Nếu bạn gặp phải lỗi này hãy làm theo hướng dẫn dưới đây để khắc phục lỗi đăng nhập gmail nhé.
Chế tạo thành công chip quang-điện tử đầu tiên trên thế giới
Một chip xử lý điện tử thông thường sẽ có những giới hạn về tốc độ và nhiệt độ hoạt động, do vậy từ lâu các nhà nghiên cứu đã nỗ lực làm ra một con chip xử lý hoạt động bằng ánh sáng, nhằm giải quyết cùng lúc tất cả các vấn đề trên.
Giữ cho ứng dụng luôn... chạy
Công việc của bạn đòi hỏi một số ứng dụng nào đó luôn ở trạng thái sẵn sàng hoạt động trên máy tính? Software Fortress (SF) là công cụ có khả năng “ép buộc” một số ứng dụng đã chọn nào đó luôn ở trạng thái hoạt động, và dù có ai đ&oacu
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
