Các chuyên gia bảo mật vừa phát hiện một số lỗ hổng nghiêm trọng trong trình duyệt Opera, có thể cho phép tin tặc tấn công cross-site, hoặc qua mặt các giới hạn bảo mật, đánh cắp thông tin nhạy cảm và khai thác hệ thống máy tính người dùng.
Cụ thể các lỗ hổng được liệt kê như sau:
1) Một sai sót chưa thể xác định trong cách thức thực thi bộ xử lý giao thức của Opera có thể bị lợi dụng để làm treo hệ thống hoặc thực thi mã nhị phân. Lỗ hổng này chỉ ảnh hưởng tới phiên bản Opera chạy trên Windows.
2) Trang web hiển thị (trong Opera) có thể thay đổi địa chỉ các khung (frame) của site đang mở dưới dạng pop-up. Kẻ tấn công có thể khai thác nhược điểm này để tải về nội dung độc hại từ một site tin cậy.
3) Một lỗ hổng chưa xác định có thể cho phép thực thi tấn công kịch bản liên miền (cross-site scripting).
4) Lỗ hổng trong cách thức xử lý các shortcut và menu – có thể bị khai thác để kích hoạt các ứng dụng có thông số nguy hiểm. Trường hợp khai thác thành công có thể cho phép thực thi mã nhị phân nhưng yêu cầu người dùng phải kích hoạt các shortcut hoặc tệp tin menu đã sửa đổi.
5) Lỗ hổng trong cách thức trình duyệt xác nhận tính an toàn của trang web. Kẻ tấn công có thể khai thác yếu điểm này để giả mạo một trang web “độc hại”.
6) Lỗ hổng trong cách thức kiểm tra một trang web khi liên kết với file cục bộ. Sai sót có thể bị khai thác để link tới một file độc hại trên hệ thống.
7) Lỗ hổng trong cách thức xử lý các yêu cầu đăng ký feed tin tức. Kẻ tấn công có thể khai thác để thay đổi trường địa chỉ thực bằng địa chỉ trang web độc hại để lừa người dùng.
Tất cả ác lỗ hổng trên đều có trong những phiên bản Opera 9.52 trở về trước. Để khắc phục những lỗ hổng này, người dùng cần cập nhật lên phiên bản Opera 9.52.
Phát hiện hàng loạt lỗ hổng trong trình duyệt Opera
664
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
Chạy Linux từ ổ USB Flash
-
CEO Adobe nhận 12,2 triệu USD lương thưởng năm 2010
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Chuyển từ cơ số 16 sang cơ số 10
Hôm qua -
37 câu đố về hoa hay, có đáp án
Hôm qua -
Đăng ký Zalo, cách tạo tài khoản Zalo trên máy tính
Hôm qua 4 -
Hướng dẫn thiết lập VPN trên Android đơn giản nhất
Hôm qua -
Hướng dẫn tạo và sử dụng file BAT trên Windows
Hôm qua -
Cách nhận 1 tháng sử dụng Discord Nitro miễn phí với Opera GX
Hôm qua -
Sudoku là gì? Luật chơi và mẹo giải Sudoku dễ dàng
Hôm qua -
Cách gỡ cài đặt SQL Server hoàn toàn
Hôm qua -
Cách quay màn hình máy tính Win 10 nhanh chóng
Hôm qua -
FUNCTION (Hàm) trong SQL Server
Hôm qua