Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗ hổng nghiêm trọng trong PHP

Các nhà nghiên cứu bảo mật vừa cảnh báo 2 lỗ hổng "rất nghiêm trọng" trong ngôn ngữ script PHP, có thể cho phép tin tặc chiếm quyền điểu khiển máy chủ của bên thứ ba và sử dụng trình duyệt web của máy tính nạn nhân để thực thi mã "độc hại". Lỗ hổng ảnh hưởng tới PHP từ phiên bản 4.3.7 trở về trước, cũng như từ phiên bản PHP 5.0 RC3 trở về trước.

Theo chuyên gia bảo mật Stephan Esser của công ty German IT (tổ chức đã phát hiện ra hai lỗ hổng trên), lỗ hổng thứ nhất liên quan tới quá trình chấm dứt truy vấn memory_limit của PHP. Sai sót này có thể bị khai thác để thực thi mã nhị phân trên máy chủ Apache chạy các phiên bản PHP nêu trên. Đây là lỗ hổng "rất dễ khai thác" vì nó có thể thực thi trên bất cứ nền tảng nào, thậm chí cả các module PHP bảo mật cao.

Lỗ hổng thứ hai liên quan tới quá trình xử lý các tag lệnh trong hàm strip_tags() của PHP, có thể cho phép tin tặc hoàn trả mã "không an toàn" vào trình duyệt web trên máy tính nạn nhân. Hầu hết các phiên bản Internet Explorer và Safari đều "bất lực" trước phương pháp khai thác này, tin tặc cũng có thể can thiệp vào các phiên xử lý web của ngýời dùng, hoặc có thể thay đổi một số cấu hình mặc định trên hệ thống.

Cũng theo Stephan Esser, hai trình duyệt Mozilla và Opera không bị ảnh hưởng bởi lỗ hổng trên vì có cách thức xử lý các tag lệnh HTML khác.

Xét trên mức độ nguy hiểm cao của hai lỗ hổng mới trong PHP, công ty bảo mật Secunia đã khuyến cáo người dùng cần phải nhanh chóng cài đặt các bản patch do PHP Group và một số nhà phân phối Linux khác ban hành. Người dùng có thể download tại đây bản nâng cấp cho PHP 5.0PHP 4.3.8.

Các tin tức khác:

"Hội chứng" thừa thời gian trong giới trẻ

Sẽ có đĩa quang terabyte

Lỗi ActiveX - cơ hội cho đối thủ của Internet Explorer

Cáp truyền hình: sẽ có thêm Internet

Sắp xảy ra khủng bố mạng?

Đến ISP cũng bị cướp tên miền

Adobe tăng cường công cụ quản lý file PDF

7/2005 Windows 2000 sẽ không được Microsoft hỗ trợ

Doanh số thương mại điện tử toàn cầu đạt kỷ lục 150 tỷ USD

Microsoft ban hành miễn phí một trong ba "trụ cột" của Longhorn

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone