В Opera закрыты три уязвимости

Четверг, 18 октября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Opera Software выпустила новую версию одноименного браузера, 9.24, в которой устранены две уязвимости для всех платформ и одна – при работе с Adobe Flash Player для Mac OS X.

Уязвимость при работе со сторонними клиентскими приложениями для работы с электронной почтой и группой новостей позволяет выполнить произвольные команды или машинный код при посещении вредоносного сайта. Причина заключается в том, что браузер обрабатывает специально сформированные URL с ошибкой.

Межсайтовый скриптинг (CSS/XSS), устраненный в 9.24, позволяет JavaScript-коду с вредоносной веб-страницы перезаписывать JavaScript-функции на доверенной странице. Таким образом, атакующий может похитить аутентификационные куки, либо загрузить вредоносный код, используя доверие пользователя к атакуемой странице.

Уязвимость срабатывает на всех версиях Opera вплоть до 9.23.

Третья уязвимость относится только к Opera для Mac OS X и связана с уязвимостью в Adobe Flash Player. О ее степени опасности и характере не сообщается, но в бюллетене Opera Software обновление настоятельно рекомендуется. Из этого можно сделать вывод о том, что уязвимость довольно опасна. Adobe также выпустила бюллетень, где говорится о том, что уязвимость исследуется.

Версия 9.24 вышла для всех поддерживаемых платформ: FreeBSD, Linux, Mac OS X, Solaris и Windows.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1285
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003