• Thứ Tư, 07/01/2004 16:42 (GMT+7)

    Đừng chia sẻ cookie với người lạ


    Nếu dùng Internet Explorer 5.5 hoặc 6.0, bạn nên “lấp” kẽ hở cho phép người ngoài ăn cắp cookie từ trình duyệt của bạn. Cookie là một đoạn dữ liệu mà web site “dán” vào đĩa cứng để nhận biết  khi bạn vào site đó lần sau. Hạn chế của Internet Explorer là để cho kẻ tấn công bất chính ăn cắp cookie trên máy tính của bạn.
    Hầu hết các cookie không mang thông tin quan trọng, nhưng cũng có những site mua bán có thể ghi nhận dữ liệu “mật” (như mã số của thẻ tín dụng) vào cookie của chúng. Bằng cách lừa bạn nhấn vào một liên kết đặc biệt trên web site hoặc vào thông điệp e-mail HTML của kẻ tấn công, chúng có thể truy cập cookie của bạn.

    Microsoft đã cho biết giải pháp xử lý vấn đề này. Bạn có thể tải tiện ích hoặc thực hiện vài thao tác để bảo vệ PC không bị mất cắp cookie bằng cách vô hiệu hoá Active Scripting - một loại mã web site dựa vào đó để  thực hiện nhiều chức năng khác nhau. Lưu ý: URL có phần mở rộng .asp dùng Active Scripting; tên ngắn gọn tượng trưng cho  ‘active server pages’. Nếu dùng tiện ích của Microsoft, Active Scripting sẽ tiếp tục công việc cho bạn. Vào www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp để tải  tiện ích nà hoặc vào www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulettin/MS01-055/asp.


    Media Player

    Nếu đang dùng Windows Media Player, bạn cần biết 4 sự cố về an toàn. Bạn có thể quan tâm đến 4 lỗ hổng của tiện ích sửa lỗi mới nhất của Microsoft, 3 trong số này có liên quan đến Windows Media Player phiên bản 6.4, 7.0 và 7.1, cũng như Windows Media Player for XP; cái còn lại chỉ ảnh hưởng đến phiên bản 6.4. Khả năng bị tấn công chính là điểm yếu của PC của bạn. Kẻ tấn công có thể gửi cho bạn một file ASF (Advanced Streaming Format) có giấu mã trong đó. Nếu xem file này hoặc nhấn vào liên kết trên một web site để xem file, kẻ tấn công sẽ đột nhập vào PC của bạn. Tồi tệ hơn, kẻ đột nhập còn biết được PC của bạn đang chạy hệ điều hành nào để “ra tay” bất cứ điều gì bạn có thể làm trên PC, ngay cả việc format lại đĩa cứng. Microsoft cho biết tiện ích sửa lỗi loại bỏ khả năng bị tấn công bằng cách thiết  lập một qui trình duyệt file .asf. Vào www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulettin/MS01-055/asp để lấy thông tin từ  bảng tin điện tử và liên kết để tải phiên bản player của bạn.ÿ


    Diễm Trang                                        

    PC World Singapore 3/2002 và PC World Mỹ 5/2002

    Vô hiệu hóa Content Advisor

    Làm sao có thể vô hiệu hóa bộ kiểm duyệt Content Advisor của Internet Explorer khi quên mật khẩu là câu hỏi các bậc cha mẹ thường quan tâm. Rất dễ dàng. Trước hết, nạp Registry Editor (chọn Start.Run, nhập regedit rồi nhấn OK, nhấn <F3>,  chọn ratings trong trường ‘Find what’ rồi chọn Find Next. Cơ chế tìm kiếm của Registry sẽ dừng tại nhánh \HKEY_LOCAL_MAC HINE\SOFTWARE\Microsoft\Windows \CurrentVersion\policies\Ratings chứa giá trị nhị phân tên là Key (Hình 1). Nhấn phím phải chuột vào Key value rồi chọn Delete, sau đó thoát Registry và khởi động lại Windows. Cuối cùng, vào Internet Explorer, chọn Tools.Internet Options.Content rồi nhấn Disable, nhập mật khẩu mới, nhấn OK.

    ID: A0205_88