• Thứ Năm, 11/03/2010 (GMT+7)

    Opera xác nhận lỗi trình duyệt nghiêm trọng

    Hôm 8/3/2010, Opera Software xác nhận lỗ hổng nghiêm trọng trong phiên bản trình duyệt cho Windows của họ và tiết lộ, công ty đang phát triển một miếng vá cho lỗi này.

    Nhà sản xuất trình duyệt của Na Uy này không cho biết thời gian sẽ sửa lỗi mà chỉ hứa sẽ tung ra miếng vá ngay khi có thể.

    Lỗ hổng bị công ty Secunia (Đan Mạch) đánh giá là có mức “nghiêm trọng cao” (mức thứ 2 trong hệ thống 5 mức của họ), có thể bị tin tặc khai thác để làm sai lạc bộ nhớ, làm treo Opera và theo lý thuyết thì có thể thực thi mã tấn công. Theo nhà nghiên cứu đã công bố mã tấn công chứng minh khái niệm lên web thì lỗi ảnh hưởng tới Opera 10, trong đó có cả Opera 10.50 (được tung ra hồi đầu tháng 3/2010).

    Đầu tiên, Opera không đồng tình với nhận định của Secunia và khẳng định, lỗi không phải là vấn đề bảo mật vì tin tặc chỉ có thể làm treo trình duyệt chứ không thể giành quyền điều khiển PC. Tuy nhiên, sau khi được Secunia nhắc nhở và điều tra thêm, Opera thừa nhận lỗ hổng có thể bị khai thác.

    Chỉ các phiên bản Opera cho Windows là “dính” lỗi. Trong khi chờ đợi miếng vá, người dùng có thể bảo vệ PC của mình bằng cách bật 2 cơ cấu bảo mật DEP (data execution prevention) và ASLR (address space layout randomization). Microsoft đưa DEP ra với Windows XP Service Pack 2 (SP2) hồi năm 2004, ASLR với Windows Vista hồi năm 2007. Windows 7 có cả 2 cơ cấu.

    Theo NetApplications.com (công ty Mỹ), Opera hiện có khoảng 2,4% thị phần trình duyệt toàn cầu còn theo StatCounter (công ty Ireland), Opera có khoảng 2% thị phần trình duyệt toàn cầu và 4,3% thị phần tại châu Âu.

    Bạch Đình Vinh
    Theo Computerworld, 9/3/2010

    ID: O1003_1