TTO - 3 ngày sau khi vừa được phát hành rộng rãi vào
21-06, một lỗi bảo mật trong Opera 9 được xem là nghiêm trọng và có thể
khai thác đã được công bố. Người dùng cần cập nhật bản vá lỗi tạm thời.
Lỗi này xuất phát từ phần quản lý bộ nhớ của ứng dụng
khi nó xử lý một văn bản HTML có kèm mã độc hại. Nếu thẻ HREF
(Hypertext REFefence) được thiết kế với một độ dài vượt quá mức, những
kẻ tấn công có thể lợi dụng để tạo ra một trạng thái tấn công từ chối
dịch vụ (DoS – Denial of Service). Trong khoảng thời gian, người dùng
tải một văn bản HTML bao gồm thẻ HREF độc hại, trình duyệt sẽ bị ngưng
trệ hoàn toàn. Opera 9.0 là phiên bản duy nhất bị ảnh hưởng bởi lỗi
này.
Khi trình duyệt Opera 9.0 còn ở các phiên bản thử
nghiệm, một lỗi bảo mật khác cũng đã được công bố liên quan đến lỗi
tràn bộ đệm. Hiện tại người dùng có thể tải về bản vá lỗi tạm thời
Opera 9.01 tại đây.
TUYẾT PHẤN
(Theo TTO)