Дыра в браузере Opera
Компания AtStake сообщила об обнаружении опасной дыры в браузере Opera версий 7.11 и 7.20 для платформ Windows и Linux. Другие версии браузера не тестировались, и о том, есть ли в них указанная дыра, точно неизвестно. Обнаруженная уязвимость носит критический характер и позволяет злоумышленнику выполнить на компьютере жертвы произвольный код.
Уязвимость в Opera связана с переполнением буфера при обработке некоторых гиперссылок. Для использования дыры хакер должен создать веб-страницу с особым образом записанной ссылкой. При рендеринге такой страницы произойдет ошибка, позволяющая хакеру делать с системой все, что угодно. Атаку можно проводить как на сам браузер, так и на почтовый клиент, поставляемый в комплекте с браузером.
Дыра была обнаружена специалистами AtStake в конце сентября. На устранение дыры у разработчиков Opera ушло две недели. Итогом этой работы стал выпуск версии с номером 7.21.
Постоянная ссылка к новости: http://www.nixp.ru/news/2673.html. Дмитрий Шурупов по материалам compulenta.ru.
Последние комментарии
-
Zlata02747393, 11 января в 15:11 → Математика в школе 16
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
-
Zlata02747393, 11 января в 9:47 → посоветуйте!!Как ой велосипед приобрести девушке? 9
-
Yarossslavovich, 30 декабря в 13:05 → Как настроить чтоб работало две сетевые платы — две сети 2
-
ilyas490, 8 декабря в 13:27 → Книги по Bash? 13
