Linux và Unix bị "hổng" nghiêm trọng

Cuối tuần qua, các chuyên gia bảo mật đã phát hiện một lỗ hổng rất nghiêm trọng trong các hệ điều hành Linux và Unix, có khả năng cho phép tin tặc tấn công từ xa và chiếm quyền điều khiển hệ thống.

Lỗ hổng trên nằm trong gói phần mềm nguồn mở KDE rất thông dụng và được nhóm bảo mật Security Incident Response Team (SIRT - Pháp) phát hiện. Được biết, KDE là một gói phần mềm desktop dành cho hệ thống Linux, Unix, trình duyệt Web Konqueror, và một số ứng dụng thông dụng khác.

Theo thông báo của SIRT, lỗ hổng nằm trong động cơ biên dịch JavaScript được trình duyệt Web Konqueror và một số phần khác của KDE sử dụng. Kẻ tấn công có thể giả mạo một chuỗi URI mã hoá bằng UFT-8 để khai thác lỗ hổng.

Để có thể thành công, tin tặc phải dụ người dùng truy cập vào các trang web do chúng tạo ra (sử dụng trình duyệt Konqueror). Những phiên bản ảnh hưởng bao gồm các bản KDE từ 3.2.0 tới KDE 3.5.0. 

Theo vnMedia/CNET
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video