Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗ hổng nghiêm trọng trong PHP

Các nhà nghiên cứu bảo mật vừa cảnh báo 2 lỗ hổng "rất nghiêm trọng" trong ngôn ngữ script PHP, có thể cho phép tin tặc chiếm quyền điểu khiển máy chủ của bên thứ ba và sử dụng trình duyệt web của máy tính nạn nhân để thực thi mã "độc hại". Lỗ hổng ảnh hưởng tới PHP từ phiên bản 4.3.7 trở về trước, cũng như từ phiên bản PHP 5.0 RC3 trở về trước.

Theo chuyên gia bảo mật Stephan Esser của công ty German IT (tổ chức đã phát hiện ra hai lỗ hổng trên), lỗ hổng thứ nhất liên quan tới quá trình chấm dứt truy vấn memory_limit của PHP. Sai sót này có thể bị khai thác để thực thi mã nhị phân trên máy chủ Apache chạy các phiên bản PHP nêu trên. Đây là lỗ hổng "rất dễ khai thác" vì nó có thể thực thi trên bất cứ nền tảng nào, thậm chí cả các module PHP bảo mật cao.

Lỗ hổng thứ hai liên quan tới quá trình xử lý các tag lệnh trong hàm strip_tags() của PHP, có thể cho phép tin tặc hoàn trả mã "không an toàn" vào trình duyệt web trên máy tính nạn nhân. Hầu hết các phiên bản Internet Explorer và Safari đều "bất lực" trước phương pháp khai thác này, tin tặc cũng có thể can thiệp vào các phiên xử lý web của ngýời dùng, hoặc có thể thay đổi một số cấu hình mặc định trên hệ thống.

Cũng theo Stephan Esser, hai trình duyệt Mozilla và Opera không bị ảnh hưởng bởi lỗ hổng trên vì có cách thức xử lý các tag lệnh HTML khác.

Xét trên mức độ nguy hiểm cao của hai lỗ hổng mới trong PHP, công ty bảo mật Secunia đã khuyến cáo người dùng cần phải nhanh chóng cài đặt các bản patch do PHP Group và một số nhà phân phối Linux khác ban hành. Người dùng có thể download tại đây bản nâng cấp cho PHP 5.0PHP 4.3.8.

Các tin tức khác:

Firefox: lợi thì có lợi nhưng … phải cẩn thận

Bộ Quốc phòng Mỹ xây dựng mô hình Trái Đất

Lập trình dễ dàng hơn với phần mềm Professional Notepad

Những nguồn tài nguyên giá trị để học seo

NASA phát triển siêu máy tính mới

Xuất hiện 2 virus máy tính mới trên mạng

Mở cửa thị trường dịch vụ Internet - chưa có biến động lớn

Microsoft phát triển Xbox Live ở châu Á

“Sự cố” game Warcraft trên mạng

Microsoft ra mắt bản thử nghiệm 'Virtual Earth'

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone