Apache phát sinh lỗ hổng nguy hiểm

Hãng Secunia vừa dẫn lời một chuyên gia nghiên cứu bảo mật độc lập cho biết đã phát hiện một lỗ hổng khá nguy hiểm trong phần mềm Apache.

Đó là dạng lỗ hổng trong ứng dụng Apache HTTP Server, có thể cho phép tin tặc khởi phát các cuộc tấn công ở dạng kịch bản liên miền (cross-site).

Cũng theo Secunia, phần đầu (header) của thành phần đầu vào (input) "Expect:" trong Apache không được xử lý chặt chẽ trước khi trả về người dùng. Chính điểm yếu này đã cho phép tin tặc thực thi các dạng HTML nhị phân và mã kịch bản trên phiên trình duyệt của người dùng tại các site "có vấn đề" (thường là site giả mạo do tin tặc tạo ra).

Lỗ hổng được xác định ảnh hưởng tới các phiên bản Apache 1.3.35, 2.0.58, và 2.2.2. Secunia cũng xây dựng mẫu thử nghiệm lỗ hổng này tại địa chỉ: http://secunia.com/expect_header_cross-site_scripting_vulnerability_test/

Theo Secunia, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video