nixp.ru v3.0

14 декабря 2017,
четверг,
11:20:03 MSK

DevOps с компанией «Флант»
23 октября 2003, 20:42

Дыра в браузере Opera

Компания AtStake сообщила об обнаружении опасной дыры в браузере Opera версий 7.11 и 7.20 для платформ Windows и Linux. Другие версии браузера не тестировались, и о том, есть ли в них указанная дыра, точно неизвестно. Обнаруженная уязвимость носит критический характер и позволяет злоумышленнику выполнить на компьютере жертвы произвольный код.

Уязвимость в Opera связана с переполнением буфера при обработке некоторых гиперссылок. Для использования дыры хакер должен создать веб-страницу с особым образом записанной ссылкой. При рендеринге такой страницы произойдет ошибка, позволяющая хакеру делать с системой все, что угодно. Атаку можно проводить как на сам браузер, так и на почтовый клиент, поставляемый в комплекте с браузером.

Дыра была обнаружена специалистами AtStake в конце сентября. На устранение дыры у разработчиков Opera ушло две недели. Итогом этой работы стал выпуск версии с номером 7.21.

Постоянная ссылка к новости: https://www.nixp.ru/news/2673.html. Дмитрий Шурупов по материалам compulenta.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.