Làng Công nghệ Tổng hợp

Lỗi bảo mật tấn công từ chối dịch vụ với Opera 9.0

3 ngày sau khi vừa được phát hành rộng rãi vào 21-06, một lỗi bảo mật trong Opera 9 được xem là nghiêm trọng và có thể khai thác đã được công bố. Người dùng cần cập nhật bản vá lỗi tạm thời.

Lỗi này xuất phát từ phần quản lý bộ nhớ của ứng dụng khi nó xử lý một văn bản HTML có kèm mã độc hại. Nếu thẻ HREF (Hypertext REFefence) được thiết kế với một độ dài vượt quá mức, những kẻ tấn công có thể lợi dụng để tạo ra một trạng thái tấn công từ chối dịch vụ (DoS – Denial of Service). Trong khoảng thời gian, người dùng tải một văn bản HTML bao gồm thẻ HREF độc hại, trình duyệt sẽ bị ngưng trệ hoàn toàn. Opera 9.0 là phiên bản duy nhất bị ảnh hưởng bởi lỗi này.

Khi trình duyệt Opera 9.0 còn ở các phiên bản thử nghiệm, một lỗi bảo mật khác cũng đã được công bố liên quan đến lỗi tràn bộ đệm. Hiện tại người dùng có thể tải về bản vá lỗi tạm thời Opera 9.01 tại đây.

TUYẾT PHẤN

Thứ Hai, 26/06/2006 08:57
31 👨 91

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm