Hãng bảo mật Secunia vừa thông báo một lỗ hổng tương đối nghiêm trọng trong trình duyệt Internet Explorer (IE), có thể cho phép tin tặc tấn công DoS vào máy tính nạn nhân.
Lỗ hổng phát sinh do một số đối tượng (object) không được kích hoạt đúng cách và có thể bị lợi dụng để làm tê liệt trình duyệt bằng một số mã JavaSript đặc biệt ngay sau khi site được tải xuống.
Ví dụ: <body onload="window();">
Lỗ hổng được xác nhận ảnh hưởng tới IE 6.0 trên các hệ điều hành đã được vá lỗi đầy đủ (kể cả Microsoft Windows XP SP2).
- Giải pháp:
Vô hiệu hoá tính năng Active Scripting.