В Opera обнаружена "дыра"
В браузере Opera обнаружена уязвимость, которая позволяет удаленному пользователю загрузить произвольные файлы на целевую систему.
Уязвимость существует из-за ошибки при обработке расширенных ASCII-кодов в диалоговом окне загрузки. Злоумышленник может послать специально сформированный заголовок Content-Disposition HTTP и подменить расширение загружаемого файла. Удачная эксплуатация требует установленного на системе жертвы шрифта Arial Unicode MS (Arialuni.ttf).
Уязвима программа Opera 8.01, "дыре" присвоен рейтинг опасности "низкая". Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за ошибки при обработке расширенных ASCII-кодов в диалоговом окне загрузки. Злоумышленник может послать специально сформированный заголовок Content-Disposition HTTP и подменить расширение загружаемого файла. Удачная эксплуатация требует установленного на системе жертвы шрифта Arial Unicode MS (Arialuni.ttf).
Уязвима программа Opera 8.01, "дыре" присвоен рейтинг опасности "низкая". Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20