221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
462909
Lỗ hổng của Opera
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Lỗ hổng của Opera
,

Các báp cáo của SecuriTeam đã chỉ ra một lổ hổng bảo mật của chương trình duyệt Web khá thông dụng Opera.Các phiên bản 6.01 và 6.02 cho hệ điều hành Windows đều bị ảnh hưởng.

Lỗ hổng  là [input type=file], đó là cách thức chuẩn được hổ trợ để upload tập tin trong tất cả các máy chủ Web.Đây là yếu tố rất dễ tấn công, phần  lớn các trình duyệt đều không  cho phép thuộc tính value được chỉ định (set) (read-only).Nếu nó có khả năng được chỉ định(set) một chuỗi tuỳ ý vào thuộc tính value, thì một cuộc tấn công Web Server có thể lấy bất cứ tập tin cục bộ nào chỉ đơn giản bằng một form submit.

Opera lại cho chỉ định thuộc tính value này,tuy vậy trước khi form được submit , một thông báo sẽ xuất hiện:

The files listed below have been selected, without your intervention, to be sent to another computer. Do you want to send these files?
Nếu thông báo này bị bỏ qua, tức là một kẻ tấn công có thể download bất cứ tập tin nào từ người dùng Opera.

 Vào ngày 27 tháng 5, với phiên bản 6.03, lỗ hổng này đã được sửa chữa.

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,