|
Hãng
bảo mật Secunia vừa phát hiện một lỗ hổng trong trình duyệt Internet
Explorer (IE) 7, có thể cho phép một website "độc hại" giả mạo thanh
địa chỉ trên trình duyệt. Lỗ
hổng phát sinh do một sai sót trong khâu xử lý sự kiện "onunload" của
IE7, cho phép một website nguy hiểm có thể ngừng quá trình tải một site
mới. Khả
năng khai thác trên cho phép giả mạo thanh địa chỉ trình duyệt khi
người dùng nhập trực tiếp địa chỉ URL vào thanh địa chỉ. Biện pháp nhập
trực tiếp địa chỉ này thường được coi là cách phòng vệ tốt nhất đối với
cách thức tấn công phishing hiện nay.
Lỗ hổng được xác nhận ảnh
hưởng tới hệ thống Windows XP SP2 chạy bản IE7 (đã được vá đầy đủ). Các
phiên bản IE khác cũng có thể bị ảnh hưởng. Secunia
khuyến cáo người dùng cần đóng tất cả các cửa sổ trình duyệt sau khi
ghé thăm những trang web không rõ ràng. Hiện Microsoft vẫn chưa có
miếng vá cho lỗ hổng này.
VH - (Secunia) (Theo VnMedia)
|