Opera "заштопала" torrent-файлы: критическая уязвимость
Opera Software выпустила обновление к браузеру Opera с устранённой критической уязвимостью при обработке torrent-файлов, сообщил The Register.
Ошибка проверки границ в torrent-файлах, указывающих на потоки BitTorrent, позволяла злоумышленнику выполнить в системе произвольный код по щелчку правой кнопкой мыши на ссылке в окне загрузок на специально сформированный файл этого типа. Открытие файла и добавление его в клиент torrent-загрузок не активировало уязвимость.
Уязвимость была открыта специалистами компании ИТ-безопасности iDefense в версии 9.20 для Windows. Разработчики Opera впоследствии уточнили, что ошибка происходит во всех версиях 9 серии.
Новая версия с устранённой уязвимостью, 9.21, доступна для загрузки. Дополнение для работы с BitTorrent появилось в браузере, начиная с версии 9.0, выпущенной в июле прошлого года.
Ошибка проверки границ в torrent-файлах, указывающих на потоки BitTorrent, позволяла злоумышленнику выполнить в системе произвольный код по щелчку правой кнопкой мыши на ссылке в окне загрузок на специально сформированный файл этого типа. Открытие файла и добавление его в клиент torrent-загрузок не активировало уязвимость.
Уязвимость была открыта специалистами компании ИТ-безопасности iDefense в версии 9.20 для Windows. Разработчики Opera впоследствии уточнили, что ошибка происходит во всех версиях 9 серии.
Новая версия с устранённой уязвимостью, 9.21, доступна для загрузки. Дополнение для работы с BitTorrent появилось в браузере, начиная с версии 9.0, выпущенной в июле прошлого года.
Ещё новости по теме:
18:20