Spyware tấn công Internet Explorer qua trình duyệt...
Trang tin bảo máºt VitalSecurity.org vừa phát hiện ra rằng phần má»?m gián Ä‘iệp có thể sá» dụng các chÆ°Æ¡ng trình Java applet để xâm nháºp browser của Microsoft thông qua Firefox 1.0.1, Mozilla, Netscape 7.2 và má»™t số trình duyệt khác.
VitalSecurity cho biết để công cụ cà i spyware hoạt Ä‘á»™ng thì trên máy của ngÆ°á»?i truy cáºp Internet phải dùng môi trÆ°á»?ng Java Runtime Environment của Sun. “Những đối tượng phát triển loại công cụ cà i đặt nà y Ä‘ang sá» dụng Java Runtime Environment vá»›i Java applet thay vì dùng ActiveX vốn chỉ có trên Internet Explorerâ€?, VitalSecurity giải thÃch. Bằng cách đó, trình duyệt Ä‘ang được sá» dụng có thể nháºn dạng và cà i đặt applet. Sau đó, bất kể ngÆ°á»?i truy cáºp web dùng trình duyệt nà o hay mức bảo máºt trên Internet Explorer cao đến đâu, spyware vẫn có thể lây nhiá»…m. Những ai truy cáºp web bằng trình duyệt khác sẽ được há»?i có đồng ý download applet hay không. Nếu chấp nháºn, thì nhiá»?u dạng spyware sẽ xâm nháºp PC.
Theo VitalSecurity, riêng phiên bản trình duyệt Opera 7.5.4 lại có thể phong t�a được hoạt động cà i đặt nói trên. H� cũng cảnh báo rằng việc xóa công cụ cà i đặt - tức là một file .JAR - sẽ không loại b� được spyware mà chỉ loại b� được bản thân installer đó.
Applet là má»™t chÆ°Æ¡ng trình Java nhá»?, có thể được nhúng và o má»™t trang HTML. Applet khác vá»›i những ứng dụng Java hoà n chỉnh ở chá»— chúng không được phép truy cáºp má»™t số tà i nguyên nhất định trên máy tÃnh, chẳng hạn các file hay thiết bị ngoại vi nhÆ° modem, máy in. Applet cÅ©ng không được phép liên lạc vá»›i máy tÃnh khác qua mạng. Nguyên tắc chung là má»—i applet chỉ có thể tạo má»™t kết nối Internet tá»›i chÃnh máy tÃnh gá»i nó Ä‘i.
