Đang tải... (xem toàn văn)
Theo lí giải của chuyên gia bảo mật cao cấp Jeff Forristal ở Zscaler, hacker có thể vẫn tận dụng những “khiếm khuyết” trong các bản Java cũ để khai thác và tấn công, còn đối với các phi[r]
(1)10 thiết lập IE giúp lướt web an toàn hơn
Mặc dù Microsoft tăng cường khả bảo mật cho Internet Explorer (IE), song IE yếu đối thủ Mozilla Firefox, Opera, Safari Google Chrome 10 thiết lập sau giúp người dùng bảo vệ an toàn lướt web IE
1 Vơ hiệu hóa tài liệu định dạng XPS
XPS chuẩn định dạng hình ảnh Microsoft HĐH Windows Vista Tin tặc lợi dụng lỗ hổng tài liệu/ hình ảnh theo định dạng XPS để phân tích cơng người sử dụng Do đó, HĐH hỗ trợ định dạng tài liệu, máy tính an tồn Tuy điều ảnh hưởng đôi chút đến việc xem XPS bạn xem tài liệu định dạng cơng cụ khác ngồi IE
Cách làm:
Mở IE: Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> XPS documents:
Disable.
(2)Đơi lướt web, trang web chứa kí tự quốc tế yêu cầu bạn cài font chữ để xem nội dung trang đó, dĩ nhiên “hiểm họa tiềm ẩn”! Nếu bạn khơng thường duyệt web ngồi ngơn ngữ thống mình, bỏ chức
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> Font download: Disable
3 Vơ hiệu hóa đường dẫn thư mục gốc upload file
Khi ta upload file lên web server (ví dụ upload ảnh vào blog…), trình duyệt có lựa chọn việc gửi tên file đường dẫn gốc file, website cần tên file đủ Đường dẫn thư mục file upload cung cấp thơng tin nhận dạng máy tính bạn, ví dụ
“C:\Users\nguyenkhoa\Pictures\blog.gif” “để lộ” tài khoản đăng nhập máy tính bạn “nguyenkhoa”…
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> Include local file directory path when uploading files to a server: Disable
(3)Chế độ mặc định bảo mật tab Security “Prompt” - thông báo xác nhận bạn thực tác vụ Nếu bạn thiên lựa chọn “Yes”, tức đồng ý với hầu hết tác vụ này, bạn xóa thơng báo đơn giản cách thay mặc định “Prompt” thành “Disable”
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level
5 Luôn cảnh báo tài khoản đăng nhập/mật
Đối với người sử dụng máy tính nhà cơng sở, chức đăng nhập tự động (auto-logon) hữu ích giúp tiết kiệm thời gian, song sử dụng máy tính bạn vơ tình hay cố ý nữa, thơng tin đăng nhập bạn bị rò rỉ…
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> User Authentication -> Logon: Prompt for username and password
6 Vơ hiệu hóa hỗ trợ SSL 2.0
(4)Cách làm:
Tools -> Internet Options -> tab Advanced -> Use SSL 2.0: bỏ dấu check
7 Kích hoạt tính hỗ trợ TLS
TLS (Transport Layer Security) bước cải tiến cao cấp so với giao thức SSL kể trên, chí cịn tăng cường tính bảo mật SSL3
Cách làm:
Tools -> Internet Options -> tab Advanced -> Use TLS 1.0: đánh dấu check
8 Vơ hiệu hóa tính tìm kiếm từ địa
Ở IE, lỗi toán học, lỗi in ấn nhiều lỗi khác… cắt (cut) - dán (paste) lên địa tự động gửi tới cỗ máy tìm kiếm, đơi bạn bị lộ thơng tin cá nhân sử dụng tính
(5)Tools -> Internet Options -> tab Advanced -> Search from the address bar: Do not search from the address bar
9 Gỡ bỏ add-on không cần thiết
Đơi khi, việc tích hợp nhiều add-on vào IE khơng thực cần thiết, chí cịn phản tác dụng số add-on mắc lỗi bảo mật dễ dàng bị hacker khai thác Vì vậy, kiểm tra lại thư viện add-on IE giữ lại add-on hữu ích bạn tin tưởng
Cách làm:
Tools -> Internet Options -> tab Programs -> Manage Add-ons
10 Gỡ bỏ phiên Java cũ