Đang tải... (xem toàn văn)
Theo lí giải của chuyên gia bảo mật cao cấp Jeff Forristal ở Zscaler, hacker có thể vẫn tận dụng những “khiếm khuyết” trong các bản Java cũ để khai thác và tấn công, còn đối với các phi[r]
(1)10 thiết lập IE giúp lướt web an tồn hơn
(Dân trí) - Mặc dù Microsoft tăng cường khả bảo mật cho Internet Explorer (IE), song IE yếu thế đối thủ Mozilla Firefox, Opera, Safari Google Chrome 10 thiết lập sau giúp người dùng bảo vệ an toàn lướt web IE.
1 Vô hiệu hóa tài liệu định dạng XPS
XPS chuẩn định dạng hình ảnh Microsoft HĐH Windows Vista Tin tặc lợi dụng lỗ hổng tài liệu/ hình ảnh theo định dạng XPS để phân tích cơng người sử dụng Do đó, HĐH hỗ trợ định dạng tài liệu, máy tính an tồn Tuy điều ảnh hưởng đơi chút đến việc xem XPS bạn xem tài liệu định dạng cơng cụ khác ngồi IE
Cách làm:
Mở IE: Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> XPS documents: Disable
2 Vơ hiệu hóa font download
Đơi lướt web, trang web chứa kí tự quốc tế yêu cầu bạn cài font chữ để xem nội dung trang đó, dĩ nhiên “hiểm họa tiềm ẩn”! Nếu bạn không thường duyệt web ngồi ngơn ngữ thống mình, bỏ chức
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> Font download: Disable. Vô hiệu hóa đường dẫn thư mục gốc upload file
Khi ta upload file lên web server (ví dụ upload ảnh vào blog…), trình duyệt có lựa chọn việc gửi tên file đường dẫn gốc file, website cần tên file đủ Đường dẫn thư mục file upload cung cấp thơng tin nhận dạng máy tính bạn, ví dụ “C:\Users\nguyenkhoa\Pictures\blog.gif” “để lộ” tài khoản đăng nhập máy tính bạn “nguyenkhoa”…
(2)Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> Include local file directory path when uploading files to a server: Disable.
4 Vô hiệu hóa thơng báo xác nhận bạn thiên lựa chọn “Yes”
Chế độ mặc định bảo mật tab Security “Prompt” - thông báo xác nhận bạn thực tác vụ Nếu bạn thiên lựa chọn “Yes”, tức đồng ý với hầu hết tác vụ này, bạn xóa thơng báo đơn giản cách thay mặc định “Prompt” thành “Disable”
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level. Luôn cảnh báo tài khoản đăng nhập/mật khẩu
Đối với người sử dụng máy tính nhà công sở, chức đăng nhập tự động (auto-logon) hữu ích giúp tiết kiệm thời gian, song sử dụng máy tính bạn vơ tình hay cố ý nữa, thơng tin đăng nhập bạn bị rị rỉ…
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> User Authentication -> Logon: Prompt for username and password.
6 Vơ hiệu hóa hỗ trợ SSL 2.0
SSL2 (Secure Socket Layer - giao thức truyền tải thông tin an toàn Internet) từ lâu bị cho khơng đảm bảo an tồn, khơng phù hợp với cơng việc liên quan đến tài chính… Các website giới hỗ trợ SSL2 (mà SSL3, TLS) đa số chúng có chiều hướng bị khai thác, “lạc hậu” đến mức trở thành “hiểm họa” người lướt web truy cập vào
Cách làm:
Tools -> Internet Options -> tab Advanced -> Use SSL 2.0: bỏ dấu check. Kích hoạt tính hỗ trợ TLS
TLS (Transport Layer Security) bước cải tiến cao cấp so với giao thức SSL kể trên, chí cịn tăng cường tính bảo mật SSL3
Cách làm:
Tools -> Internet Options -> tab Advanced -> Use TLS 1.0: đánh dấu check. Vơ hiệu hóa tính tìm kiếm từ địa chỉ
(3)Tools -> Internet Options -> tab Advanced -> Search from the address bar: Do not search from the address bar.
9 Gỡ bỏ add-on khơng cần thiết
Đơi khi, việc tích hợp nhiều add-on vào IE không thực cần thiết, chí cịn phản tác dụng số add-on mắc lỗi bảo mật dễ dàng bị hacker khai thác Vì vậy, kiểm tra lại thư viện add-on IE giữ lại add-on hữu ích bạn tin tưởng
Cách làm:
Tools -> Internet Options -> tab Programs -> Manage Add-ons. 10 Gỡ bỏ phiên Java cũ