Opera 12.01 подправил несколько уязвимостей

, Автор - ; Продукт - Opera 12; [1818]
Компания разработчиков интернет-обозревателя Opera выходила в своих недрах новые версии браузера, включая ожидаемый апдейт Opera 12.01, где починили 5 важных уязвимостей, в том числе ту, что позволяет удалённое исполнение кода. Свежие версии, как всегда, подоспели для Windows, Mac и Unix, в каждую из которых включены патчи для безопасности. Один из 5 патчей, кстати, выпускается повторно к дыре, которую пытались залатать.

Вот собственно и список этих 5 уязвимостей браузера:

- Повторный патч: дыра со сконструированными URL для удалённого выполнения какого-либо кода;
- Уязвимость с ошибочным игнорированием определенных символов в HTML, что могло вызвать XSS-атаки;
- Допуск к маленьким окнам, при помощи которых мошенники могли заставить пользователя произвести запуск скачанного файла;
- Некорректный вывод HTML-содержимого без масок, это позволяло перешагнуть фильтры HTML;
- Принцип 5-ой черной дыры компания не стала разглашать.

Opera 12.01


Наиболее серьёзной из перечисленных стала та, что пытаются закрыть во второй раз, она отнесена девелоперами к разряду критических. Проблема заключалась в ситуации, когда при конкретном виде URL браузер опера производил выделение некорректного числа памяти для хранения адреса, причем, осуществляя перезапись этих данных теми, что указал компьютерный мошенник. В итоге, такая махинация приводила к падению программы или к исполнению вредоносного кода.

Аналогичные уязвимости закрыты в браузерах на системах Mac OS X и Unix. Релиз исправленного Opera 12.01 стал первым апдейтом обозревателя после Opera 12 в июне. Вместе с финальным релизом, разработчики отправили в плавание и Opera 12.50 с приличным перечнем новшеств.

Поделиться в социальных сетях:


Обзор Lost Socks. История о потерянном н...
Иногда смотришь на рынок игровых продуктов и задаешь себе вопрос о том, когда же будет какая-то достойная игра, захватывающая...
Предварительный обзор Asus VivoPC X. Ком...
В последнее время все больше стали говорить про виртуальную реальность на персональном компьютере, сами игровые компьютеры вс...
Обзор Cooler Master MasterKeys Pro M. Ук...
Cooler Master хорошо известна российским пользователям, она предлагает широкий выбор блоков питания, систем охлаждения и корп...
Обзор Cooler Master Masterpulse In-Ear B...
Игровая гарнитура для большинства из нас ассоциируется с массивными наушниками закрытого типа и микрофоном. Но индустрия не с...
Предварительный обзор ZTE Blade V8 Pro. ...
Примерно месяц назад начали всплывать характеристики смартфона ZTE Blade V8 Pro, потом появились даже фотографии, которые яко...
Обзор Prestigio Visconte Ecliptica. Сенс...
В 2016 году у нас в «Лаборатории» были рассмотрены новые мобильные платформы Intel в паре с операционной системой Windows 10,...
Предварительный обзор Nokia 6. Мы ждали ...
Релиза новых смартфонов от компании Nokia мы ждали достаточно давно - когда компания обанкротилась и продала свои лицензии и ...
Обзор UMI Plus E. Лучший смартфон до 180...
В октябре прошлого года у нас на тестах был смартфон UMI Plus, получивший награду редакции, как одно из самых лучших предложе...
Обзор TrendVision TUBE. Видеорегистратор...
Бренд TrendVision хорошо известен российским покупателям, видеорегистраторы выпускают под своим именем с 2013 года. Пока боль...
Обзор Creative Outlier Sports. Беспровод...
Зима в российских реалиях накладывает свои ограничения на возможность использования беспроводной акустики. Музыка последнее, ...
Обзор Crucial MX300 275Gb (CT275MX300SSD...
Твердотельные накопители с перспективной 3D NAND памятью на тестах у нас уже были, это серия от CRUCIAL и ADATA, в 2017 году ...
Обзор Mushroom Wars 2. Лучшее, во что я ...
На момент выхода игры Mushroom Wars 2, многие интернет-ресурсы стали говорить о прорыве в игровом сегменте, о том, что такие ...


МегаОбзор
МегаОбзор

2006-2016 © MegaObzor