Opera dính lỗi bảo mật “chết người”

Thứ hai, 20 Tháng tám 2007, 11:02 GMT+7
  • Opera dinh loi bao mat chet nguoi

    Opera Software vừa phát hành bản cập nhật nhằm bít một lỗ hổng bảo mật chết người trong trình duyệt web mang thương hiệu của riêng hãng.

    Điểm đáng lưu ý ở đây là chính Opera Software là người phát hiện ra lỗ hổng bảo mật nói trên nhờ vào một công cụ thử nghiệm bảo mật được phát triển bởi đối thủ cạnh tranh Mozilla.

    JavaScript Fuzzer là một công cụ thử nghiệm bảo mật ứng dụng mã nguồn mở chính thức được Mozilla Foundation ra mắt trong Hội nghị Black Hat vừa qua. Mozilla đã sử dụng công cụ này để phát hiện và khắc phục hàng chục lỗi bảo mật trong Firefox.

    Công cụ này có thể phát hiện ra rất nhiều các lỗi như lỗi tràn bộ nhớ đệm, lỗi chuẩn định dạng chuỗi, lỗi xử lý ... Tổng cộng nhờ công cụ này Mozilla đã phát hiện được 280 lỗi trong Firefox, trong đó có 27 lỗi có thể bị lợi dụng để tấn công.

    Opera Software cũng sử dụng công cụ này để phát hiện lỗi bảo mật trong trình duyệt của mình.

    Nội dung bản tin cảnh báo bảo mật mới nhất của Opera cho biết lỗi bảo mật được khắc phục đợt này có thể bị hacker lợi dụng để đoạt quyền thực thi mã trên hệ thống mắc lỗi. Lỗi này bắt nguồn từ một hàm ảo có chức năng gọi đối tượng trỏ không xác thực (invalide pointer).

    Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Opera v9.23. Thông tin chi tiết về lỗi bảo mật hiện vẫn chưa được Opera tiết lộ.

    Hoàng Dũng - (Informationweek)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Opera dính lỗi bảo mật “chết người”

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Opera dính lỗi bảo mật “chết người” bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Opera dinh loi bao mat chet nguoi ở dạng tiếng Việt không dấu. Hoặc Opera dính lỗi bảo mật “chết người” ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - BẢO MẬT