ชงชง

ผู้เขียน : ชงชง

อัพเดท: 28 ต.ค. 2006 10.18 น. บทความนี้มีผู้ชม: 7733 ครั้ง

####################


####################

รายงานข่าวแจ้งว่า หลังจาก IE7 เปิดให้ดาวน์โหลดได้เพียงสัปดาห์เดียว ล่าสุดมีการรายงานช่องโหว่ระบบรักษาความปลอดภัยที่พบใน IE7 แล้ว โดยช่องโหว่ดังกล่าวจะยอมให้ผู้บุกรุกสามารถสร้างโฆษณาป๊อปอัพที่โผล่มาพร้อมกับแอดเดรสปลอมของเว็บไซต์ในลักษณะที่เรียกว่าฟิชชิ่งได้
ช่องโหว่ดังกล่าวเปิดเผยโดยบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย Secunia ซึ่งได้แจ้งเตือนไปทางไมโครซอฟท์ก่อนหน้านี้แล้ว อย่างไรก็ตาม ไมโครซอฟท์ยังไม่ได้แก้ช่องโหว่ดังกล่าว และดูเหมือนคำแจ้งเตือนที่ว่านี้จะไม่ได้รับความสนใจเท่าที่ควร โดยอ้างว่าเป็นช่องโหว่ที่อยู่ใน Outlook Express ซึ่งไม่ได้ส่งผลกระทบกับบราวเซอร์ IE 7 แต่ไม่ว่าช่องโหว่ดังกล่าวจะมาจากซอฟต์แวร์ตัวใดก็ตาม สำหรับผู้ใช้บราวเซอร์ IE7 ควรระวังหน้าเว็บที่มีการเปิดหน้าต่างป๊อปอัพเป็นพิเศษ
สำหรับวิธีป้องกันตัวเองในขั้นต้นก็คือ ยกเลิก (disable) การทำงานของ ActiveX ใน IE 7

ที่มา: ARiP

บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที