Phát hiện hàng loạt lỗ hổng trong trình duyệt Opera

Các chuyên gia bảo mật vừa phát hiện một số lỗ hổng nghiêm trọng trong trình duyệt Opera, có thể cho phép tin tặc tấn công cross-site, hoặc qua mặt các giới hạn bảo mật, đánh cắp thông tin nhạy cảm và khai thác hệ thống máy tính người dùng.

Cụ thể các lỗ hổng được liệt kê như sau:

1) Một sai sót chưa thể xác định trong cách thức thực thi bộ xử lý giao thức của Opera có thể bị lợi dụng để làm treo hệ thống hoặc thực thi mã nhị phân. Lỗ hổng này chỉ ảnh hưởng tới phiên bản Opera chạy trên Windows.

2) Trang web hiển thị (trong Opera) có thể thay đổi địa chỉ các khung (frame) của site đang mở dưới dạng pop-up. Kẻ tấn công có thể khai thác nhược điểm này để tải về nội dung độc hại từ một site tin cậy.

3) Một lỗ hổng chưa xác định có thể cho phép thực thi tấn công kịch bản liên miền (cross-site scripting).

4) Lỗ hổng trong cách thức xử lý các shortcut và menu – có thể bị khai thác để kích hoạt các ứng dụng có thông số nguy hiểm. Trường hợp khai thác thành công có thể cho phép thực thi mã nhị phân nhưng yêu cầu người dùng phải kích hoạt các shortcut hoặc tệp tin menu đã sửa đổi.

5) Lỗ hổng trong cách thức trình duyệt xác nhận tính an toàn của trang web. Kẻ tấn công có thể khai thác yếu điểm này để giả mạo một trang web “độc hại”.

6) Lỗ hổng trong cách thức kiểm tra một trang web khi liên kết với file cục bộ. Sai sót có thể bị khai thác để link tới một file độc hại trên hệ thống.

7) Lỗ hổng trong cách thức xử lý các yêu cầu đăng ký feed tin tức. Kẻ tấn công có thể khai thác để thay đổi trường địa chỉ thực bằng địa chỉ trang web độc hại để lừa người dùng.

Tất cả ác lỗ hổng trên đều có trong những phiên bản Opera 9.52 trở về trước. Để khắc phục những lỗ hổng này, người dùng cần cập nhật lên phiên bản Opera 9.52.

Thứ Sáu, 22/08/2008 08:47
31 👨 661
0 Bình luận
Sắp xếp theo