• Thứ Tư, 30/11/2005 13:02 (GMT+7)

    Opera vá lỗ hổng bảo mật cho trình duyệt

    Opera Software đã đưa ra một bản nâng cấp sửa hai lỗi bảo mật nghiêm trọng: một trong chương trình Flash Player của Macromedia và một đoạn mã lỗi thực thi ảnh hưởng tới người dùng Linux và Unix

    “Vết nứt” trong chương trình Flash Player được công khai hồi đầu tháng 11/2005. Macromedia cảnh báo, “vết nứt” này xảy ra trong phần được sử dụng nhiều nhất của chương trình Flash Player trên desktop .Tin tặc có thể khai thác lỗi này để chiếm quyền điều khiển hệ thống.

    Công ty nghiên cứu bảo mật eEye (đơn vị đồng phát hiện ra “lỗ hổng” này) cho biết, tin tặc không chỉ khai thác lỗi này trên Internet Explorer mà các trình duyệt khác cũng có thể bị “mở ra” để tấn công.

    Bản sửa lỗi này vá “lỗ hổng” cho trình duyệt Opera 8.5.1 (có cài chương trình Flash Player 7r61).

    Opera còn vá một “lỗ hổng” do công ty Secunia Research phát hiện trong script lệnh shell để khởi động trình duyệt Opera trong môi trường Linux và Unix (script bị lỗi này xử lí chuỗi lệnh shell kèm theo địa chỉ URL chuyển tới trình duyệt Opera qua dòng lệnh). Như vậy, tin tặc có thể gửi e-mail chứa địa chỉ URL “dường như vô tội” tới máy người dùng. Nếu người dùng nhấn chuột vào dòng URL  đó, trình duyệt Opera sẽ bị gọi và chuỗi lệnh shell có ác ý sẽ được thực hiện (đây là một biến thể của script bị lỗi ảnh hưởng tới trình duyệt Firefox, phát hiện hồi tháng 9/2005.

    Opera cho biết, bản cập nhật này còn nâng cao tính ổn định khi xem các trang web với Java cho những người sử dụng các hệ thống cài HĐH Mac OS X bản tiếng Nhật.


    Techworld, 28/11/2005

    ID: O0511_1