• Thứ Sáu, 23/07/2004 02:44 (GMT+7)

    Cấu hình lại trình duyệt để tự bảo vệ

    Mục đích chính khi xây dựng cơ chế cho phép tạo các cửa sổ mới (popup) trong trang Web là để giúp người lập trình Web xây dựng chế độ giao tiếp với người dùng thuận tiện hơn mà không làm mất đi tính trong sáng, nhất quán trong trình bày nội dung trang Web. Tuy nhiên, hiện nay cơ chế này đã bị một số Website chạy theo lợi nhuận sử dụng nhằm hiển thị được càng nhiều thông tin quảng cáo càng tốt. Tệ hại hơn nữa, cơ chế này bị tin tặc sử dụng để ăn cắp các thông tin cá nhân của người sử dụng máy tính. Để vô hiệu hóa tính năng này trong các trình duyệt Web như Internet Explorer, Mozilla, Netscape, bạn phải thay đổi một số thông số kiểm soát hoạt động của JavaScript, ActiveX, Plug-in trong trình duyệt.

    Với Internet Explorer, sự nguy hiểm nằm ở chỗ các chương trình "gián điệp" ActiveX có thể ẩn trong cửa sổ popup, IE có thể tải về ActiveX "gián điệp" và chạy như các ứng dụng Windows khác, và thế là máy tính được "mở cửa sau" để cho kẻ xấu xâm nhập từ xa. Mặc định IE được thiết lập yêu cầu sự chấp nhận của người dùng trước khi tải về và chạy ActiveX từ Internet (xem hình). Tuy nhiên, thiết lập này có thể bị thay đổi, các chương trình "không mời" có thể xâm nhập và chạy một cách tự động. Vì vậy cần rà soát lại một số thông số kiểm soát hoạt động của ActiveX trong trình duyệt IE.

    Thủ tục kiểm tra như sau: Khởi động trình duyệt IE, nhấn chuột chọn menu Tools.Internet Options. Chọn tab Security, nhấn chuột chọn biểu tượng Internet rồi thanh trượt trong mục "Security level for this zone" về mức Medium. Như vậy tất cả các ActiveX chưa rõ nơi sản xuất, nhúng trong trang Web chưa được kiểm chứng an toàn cho người sử dụng sẽ bị vô hiệu hóa, và mỗi khi một ActiveX "nhúng" trong trang Web chạy thì người dùng được trình duyệt cảnh báo trước.


    Từ chối tải về phần mềm nghi ngờ để tránh hiểm họa

     

    Nếu máy tính của bạn dùng chung với trẻ em, hay người ít hiểu biết về máy tính thì nên kéo thanh trượt về mức High. Lúc này gần như 90% các loại ứng dụng "nhúng" trong trang Web sẽ bị vô hiệu hóa, nhưng cũng làm cho trang Web của bạn mất đi dáng vẻ đẹp đẽ vốn có của nó.

    Đối với trình duyệt Netscape, Mozilla, do thiên về hỗ trợ Java và JavaScript thay vì ActiveX, nê n về cơ bản các trình duyệt này an toàn hơn IE; nhưng không vì thế mà mất cảnh giác.

    Trình duyệt Netscape và Mozilla chỉ kiểm soát Java và JavaScript nhúng trong trình duyệt, bỏ qua các trang Web được gửi cho người sử dụng bằng thư điện tử. Vì vậy, cần thực hiện thêm thủ tục sau: Khởi động trình duyệt, nhấn chuột chọn menu Edit.Preferences. Chọn tab Advanced, nhấn chuột chọn nhánh Scripts & Plugins. Bỏ dấu chọn mục Enable Java for... trong nhánh Navigator. Cuối cùng nhấn phím OK.

    Đối với trình duyệt Opera cũng thực hiện tương tự, nhấn chuột chọn menu File.Quick Preferences rồi bỏ dấu chọn tại mục Enable JavaScript.

    Sau khi thực hiện các thủ tục cần thiết cũng nên dành chút thời gian để kiểm tra xem trình duyệt của mình có hoạt động an toàn như ý muốn không, bằng cách tham khảo Web site bcheck.scanit.be/bcheck hoặc browsercheck.qualys.com để được cảnh báo và hướng dẫn thêm cách xử lý một số lỗ hổng bảo mật (nếu có) trong trình duyệt của bạn.

    An toàn hơn cho kết nối WI-FI

    Việc xâm nhập bất hợp pháp vào một hệ thống mạng không dây khá dễ dàng vì cơ chế mã hóa thông tin cá nhân (WEP-Wired Equivalent Privacy) hiện đang sử dụng trong thiết bị nối mạng như card mạng không dây, bộ dẫn đường... khá thô sơ. Tổ chức xây dựng tiêu chuẩn cho mạng không dây có tên là Wi-Fi Alliance (www.weca.net) đã thay thế chuẩn WEP bằng một chuẩn bảo mật mới có tên là Wireless Protect Access (WPA). Từ mùa hè năm 2003, các nhà sản xuất thiết bị không dây đã bắt đầu cung cấp phiên bản cập nhật tiêu chuẩn bảo mật mới này cho các thiết bị của mình đang sử dụng trên thị trường. Nếu máy tính của bạn chạy hệ điều hành Windows XP và có sử dụng kết nối không dây, hãy tải về bản cập nhật WPA tại địa chỉ find.pcworld.com/35804.

    Bảo vệ hộp thư điện tử an toàn hơn bằng The Bat

    Mặc dù Microsoft đã làm hết sức mình nhưng hai phần mềm Outlook và Outlook Express vẫn không đủ sức tự bảo vệ trước sự tấn công của các loại virus máy tính trà trộn trong thư điện tử, một trong những nguyên nhân chính là do cơ chế dùng chung chức năng hiển thị nội dung tập tin HTML của trình duyệt Web Internet Explorer. Để loại bỏ nhược điểm này, hãy thử sử dụng tiện ích The Bat có dung lượng 2,4MB. Tiện ích này hiển thị nội dung HTML trong thư điện tử bằng cơ chế riêng nên loại bỏ được tất cả các đoạn mã chương trình máy tính "nhúng" trong trang Web. Bạn có thể tải về bản dùng thử tại địa chỉ find.pcworld.com/35807.ÿ

    Tùng Văn
    PC World Mỹ 9/2003

    ID: A0309_136