Lỗi bảo mật tấn công từ chối dịch vụ với Opera 9.0

3 ngày sau khi vừa được phát hành rộng rãi vào 21-06, một lỗi bảo mật trong Opera 9 được xem là nghiêm trọng và có thể khai thác đã được công bố. Người dùng cần cập nhật bản vá lỗi tạm thời.

Lỗi này xuất phát từ phần quản lý bộ nhớ của ứng dụng khi nó xử lý một văn bản HTML có kèm mã độc hại. Nếu thẻ HREF (Hypertext REFefence) được thiết kế với một độ dài vượt quá mức, những kẻ tấn công có thể lợi dụng để tạo ra một trạng thái tấn công từ chối dịch vụ (DoS – Denial of Service). Trong khoảng thời gian, người dùng tải một văn bản HTML bao gồm thẻ HREF độc hại, trình duyệt sẽ bị ngưng trệ hoàn toàn. Opera 9.0 là phiên bản duy nhất bị ảnh hưởng bởi lỗi này.

Khi trình duyệt Opera 9.0 còn ở các phiên bản thử nghiệm, một lỗi bảo mật khác cũng đã được công bố liên quan đến lỗi tràn bộ đệm.

TUYẾT PHẤN

Theo Tuổi Trẻ Online
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video