Các chuyên gia bảo mật vừa phát hiện một số lỗ hổng nghiêm trọng trong trình duyệt Opera, có thể cho phép tin tặc tấn công cross-site, hoặc qua mặt các giới hạn bảo mật, đánh cắp thông tin nhạy cảm và khai thác hệ thống máy tính người dùng.
Cụ thể các lỗ hổng được liệt kê như sau:
1) Một sai sót chưa thể xác định trong cách thức thực thi bộ xử lý giao thức của Opera có thể bị lợi dụng để làm treo hệ thống hoặc thực thi mã nhị phân. Lỗ hổng này chỉ ảnh hưởng tới phiên bản Opera chạy trên Windows.
2) Trang web hiển thị (trong Opera) có thể thay đổi địa chỉ các khung (frame) của site đang mở dưới dạng pop-up. Kẻ tấn công có thể khai thác nhược điểm này để tải về nội dung độc hại từ một site tin cậy.
3) Một lỗ hổng chưa xác định có thể cho phép thực thi tấn công kịch bản liên miền (cross-site scripting).
4) Lỗ hổng trong cách thức xử lý các shortcut và menu – có thể bị khai thác để kích hoạt các ứng dụng có thông số nguy hiểm. Trường hợp khai thác thành công có thể cho phép thực thi mã nhị phân nhưng yêu cầu người dùng phải kích hoạt các shortcut hoặc tệp tin menu đã sửa đổi.
5) Lỗ hổng trong cách thức trình duyệt xác nhận tính an toàn của trang web. Kẻ tấn công có thể khai thác yếu điểm này để giả mạo một trang web “độc hại”.
6) Lỗ hổng trong cách thức kiểm tra một trang web khi liên kết với file cục bộ. Sai sót có thể bị khai thác để link tới một file độc hại trên hệ thống.
7) Lỗ hổng trong cách thức xử lý các yêu cầu đăng ký feed tin tức. Kẻ tấn công có thể khai thác để thay đổi trường địa chỉ thực bằng địa chỉ trang web độc hại để lừa người dùng.
Tất cả ác lỗ hổng trên đều có trong những phiên bản Opera 9.52 trở về trước. Để khắc phục những lỗ hổng này, người dùng cần cập nhật lên phiên bản Opera 9.52.
Phát hiện hàng loạt lỗ hổng trong trình duyệt Opera
664
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
Microsoft chính thức đóng cửa kho phim và truyền hình trực tuyến
-
CEO AMD nhận thưởng 33 triệu USD
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Cách chặn kết nối Internet phần mềm, ứng dụng Windows 10
Hôm qua -
Cap về cà phê, stt về cà phê hay, ngắn gọn cho mọi tâm trạng
Hôm qua 1 -
Hướng dẫn xóa định dạng bảng trong Excel
Hôm qua 1 -
Stt thả thính thời tiết nắng, nóng, lạnh, mưa… hay
Hôm qua -
'Giấu giếm' hay 'dấu diếm' đúng chính tả
Hôm qua -
Cách xóa tùy chọn khởi động cũ trong boot menu trên Windows 10
Hôm qua -
46 Stt mệt mỏi với công việc, cuộc sống
Hôm qua -
Công thức tính diện tích hình thang: thường, vuông, cân
Hôm qua 16 -
Các cách kiếm Spin trong Coin Master, kiếm lượt quay Coin Master
Hôm qua 18 -
Cách in file PDF trên máy tính, lap top, điện thoại hoặc máy tính bảng
Hôm qua