PDA

View Full Version : Spyware tấn công Internet Explorer qua trình duyệt...



ngươi_co_don_bat_hanh
04-19-2005, 03:15 PM
Trang tin bảo mật VitalSecurity.org vừa phát hiện ra rằng phần m?m gián điệp có thể sử dụng các chương trình Java applet để xâm nhập browser của Microsoft thông qua Firefox 1.0.1, Mozilla, Netscape 7.2 và một số trình duyệt khác.

VitalSecurity cho biết để công cụ cài spyware hoạt động thì trên máy của ngư?i truy cập Internet phải dùng môi trư?ng Java Runtime Environment của Sun. “Những đối tượng phát triển loại công cụ cài đặt này đang sử dụng Java Runtime Environment với Java applet thay vì dùng ActiveX vốn chỉ có trên Internet Explorer?, VitalSecurity giải thích. Bằng cách đó, trình duyệt đang được sử dụng có thể nhận dạng và cài đặt applet. Sau đó, bất kể ngư?i truy cập web dùng trình duyệt nào hay mức bảo mật trên Internet Explorer cao đến đâu, spyware vẫn có thể lây nhiễm. Những ai truy cập web bằng trình duyệt khác sẽ được h?i có đồng ý download applet hay không. Nếu chấp nhận, thì nhi?u dạng spyware sẽ xâm nhập PC.

Theo VitalSecurity, riêng phiên bản trình duyệt Opera 7.5.4 lại có thể phong t?a được hoạt động cài đặt nói trên. H? cũng cảnh báo rằng việc xóa công cụ cài đặt - tức là một file .JAR - sẽ không loại b? được spyware mà chỉ loại b? được bản thân installer đó.

Applet là một chương trình Java nh?, có thể được nhúng vào một trang HTML. Applet khác với những ứng dụng Java hoàn chỉnh ở chỗ chúng không được phép truy cập một số tài nguyên nhất định trên máy tính, chẳng hạn các file hay thiết bị ngoại vi như modem, máy in. Applet cũng không được phép liên lạc với máy tính khác qua mạng. Nguyên tắc chung là mỗi applet chỉ có thể tạo một kết nối Internet tới chính máy tính gửi nó đi.

kh33
04-21-2005, 01:01 PM
Khi Post bai len ban co the post luon cac cach phong chong duoc khong