เปิดเพื่อทดสอบระบบ

ZhongTai.org โครงการอาสาดิกชันนารี จีน-ไทย ไทย-จีน

ชื่อเข้าใช้งาน รหัสผ่าน

แสดงบทความในหมวด คอมพิวเตอร์

เตือนผู้ใช้ IE สำหรับเข้าเว็บ ระวังอันตรายจากข้อผิดพลาดเรื่อง MHTML vulnerability

เมื่อ 11 มีนาคม 2554 ทาง Google Security Team ได้ประกาศแจ้งเตือนว่าผู้ใช้ Internet Explorer นั้นควรอัพเดทไฟล์สำหรับแก้ไขปัญหาเรื่องช่องโหว่นี้

ปัญหาเรื่อง MHTML vulnerability ส่งผลอันตรายกับผู้ใช้งาน IE ด้วยวิธีการที่ผู้ประสงค์ร้ายนั้นจะให้ลวงให้เราคลิกลิงค์เข้าหน้าเว็บที่มีชุดรหัสคำสั่งที่ใช้ช่องโหว่นี้ จากนั้นเครื่องของเราก็จะถูก JavaScript ของเว็บนั้นดึงเอาข้อมูลต่างๆ ในเครื่องเราผ่านทาง IE (เรียกว่าวิธี Drive-by-browser)

ทีมงาน Google Security เตือนว่าควรรีบโหลดไฟล์แก้ไขสำหรับแก้ไข deploying Microsoft’s temporary Fixit โดยทันที แต่ไฟล์แก้ไขนี้เป็นเพียงตัวแก้ไขชั่วคราวเท่านั้น ซึ่งยังไม่ปลอดภัยเพียงพอหากแฮคเกอร์ใช้วิธีอื่นในการเข้าถึงช่องโหว่ของปัญหานี้ ซึ่งต้องรอทาง Microsoft แก้ไขปัญหาเรื่องนี้ของ IE เสียก่อน

ใครที่ยังใช้ IE ต่ำกว่ารุ่น 8 ก็ควรอัพเดทนะครับ ที่จริงก็อยากแนะนำให้ใช้ IE 9 แต่ว่ารุ่นใช้งานจริงยังไม่ออก และมันถูกบังคับว่าใช้งานได้บน Windows 7 ขึ้นไป

ที่จริงแล้วยังมี Firefox, Chrome สำหรับใช้เข้าเว็บได้ปลอดภัยและเร็วกว่า IE อีกนะ

ดาวน์โหลด deploying Microsoft’s temporary Fixit

ที่มาของข่าว : MHTML vulnerability under active exploitation

อ้างอิงข้อมูล: http://googleonlinesecurity.blogspot.com/2011/03/mhtml-vulnerability-under-active.html


ติดต่อผู้ดูแลเว็บ