Trong hai bản tin khuyến cáo đăng trên trang web chính thức của mình, Microsoft ngày hôm qua (02/11) đã chính thức khẳng định đã có một miếng vá bảo mật dành cho Internet Explorer đã khiến cho trình duyệt gặp trục trặc, phá hỏng chức năng của các trang web có sử dụng các ứng dụng tuỳ biến.
Vấn đề này xảy ra khi cài đặt các hai miếng vá bảo mật MS05-038 và MS05-052 trong tháng 8 và tháng 10, Microsoft khẳng định. Cả hai miếng vá này gây trục trặc cho bộ điều khiển ActiveX - một ứng dụng nhỏ được thiết kế cho việc thực thi một số tác vụ cơ bản tạo nên tính tương tác của trang web. Riêng miếng vá MS05-038 còn có thể gây lỗi cho các ứng dụng Java.
Sau khi cài đặt các bản vá lỗi này, một số ứng dụng được lập trình theo cách riêng biệt tuỳ biến của người lập trình có thể sẽ không thể hoạt động trên trình duyệt Internet Explorer.
Tuy nhiên, Stephen Toulouse, một giám đốc quản lý chương trình tại Trung tâm phản ứng nhanh các vấn đề bảo mật của Microsoft, cho biết bất kỳ vấn đề nào gây ra bởi các miếng vá MS05-038 và MS05-052 sẽ chỉ ảnh hưởng đến một số lượng rất hạn chế người sử dụng. Đơn giản là những miếng vá này chỉ nhằm tăng cường tính an toàn cho trình duyệt.
Vấn đề về việc các trang web không thể hiển thị là vấn đề mới nhất mà các miếng vá bảo mật của Microsoft gây ra. Gần đây cũng có một bản vá lỗi khác còn có khả năng phá hỏng hệ thống máy tính của người sử dụng nếu hệ thống đó đã thay bị thay đổi một số thông số mặc định trong hệ điều hành. Còn với người sử dụng hệ điều hành Windows 2000 thì không thể tìm được miếng vá thích hợp cho các vấn đề bảo mật trong hệ điều hành.
Miếng vá MS05-052 gây lỗi là bởi vì nó đã tiến hành một số thay đổi trên nền hệ điều hành Windows nhằm tăng tính an toàn hơn cho trình duyệt web IE. Sau khi cài đặt bản vá, IE sẽ tiến hành một cuộc kiểm tra an ninh đặc biệt trước khi cho phép gọi trình điều khiển ActiveX. Nếu trình điều khiển ActiveX không có những thiết lập cho phép chạy IE sẽ ngay lập tức ngăn chặn những trang web kiểu này.
Để khắc phục vấn đề này Microsoft khuyến cáo các nhà phát triển nên lập trình lại các ứng dụng điều khiển ActiveX và đánh dấu bảo đảm nó là an toàn khi chạy trên IE. Hoặc người sử dụng có thể hạ mức thiết lập an toàn bảo mật của IE - điều này khuyến cáo là không nên.
Những thay đổi vì mục đích tăng cường bảo mật trong miếng vá MS05-038 cũng gây trục trặc cho ứng dụng điều khiển ActiveX và cả các ứng dụng Java. Để giải quyết vấn đề này thì các ứng dụng này cần phải có sự chuyển đổi thay đổi hay định hướng lập trình lại.
HVD - (CNet)