Opera 12.01 подправил несколько уязвимостей

, Автор - ; Продукт - Opera 12; [1797]
Компания разработчиков интернет-обозревателя Opera выходила в своих недрах новые версии браузера, включая ожидаемый апдейт Opera 12.01, где починили 5 важных уязвимостей, в том числе ту, что позволяет удалённое исполнение кода. Свежие версии, как всегда, подоспели для Windows, Mac и Unix, в каждую из которых включены патчи для безопасности. Один из 5 патчей, кстати, выпускается повторно к дыре, которую пытались залатать.

Вот собственно и список этих 5 уязвимостей браузера:

- Повторный патч: дыра со сконструированными URL для удалённого выполнения какого-либо кода;
- Уязвимость с ошибочным игнорированием определенных символов в HTML, что могло вызвать XSS-атаки;
- Допуск к маленьким окнам, при помощи которых мошенники могли заставить пользователя произвести запуск скачанного файла;
- Некорректный вывод HTML-содержимого без масок, это позволяло перешагнуть фильтры HTML;
- Принцип 5-ой черной дыры компания не стала разглашать.

Opera 12.01


Наиболее серьёзной из перечисленных стала та, что пытаются закрыть во второй раз, она отнесена девелоперами к разряду критических. Проблема заключалась в ситуации, когда при конкретном виде URL браузер опера производил выделение некорректного числа памяти для хранения адреса, причем, осуществляя перезапись этих данных теми, что указал компьютерный мошенник. В итоге, такая махинация приводила к падению программы или к исполнению вредоносного кода.

Аналогичные уязвимости закрыты в браузерах на системах Mac OS X и Unix. Релиз исправленного Opera 12.01 стал первым апдейтом обозревателя после Opera 12 в июне. Вместе с финальным релизом, разработчики отправили в плавание и Opera 12.50 с приличным перечнем новшеств.

Поделиться в социальных сетях:


Обзор Zombie Smash Basketball. Развлекис...
Создавая казуальные игры для мобильного телефона разработчики обычно стараются либо привлечь пользователя серьезностью проект...
Предварительный обзор AOC Agon AG251FZ. ...
Многие производители мониторов стараются выпустить хороший игровой монитор для настоящих гурманов. Но, чаще всего о что-то сп...
Обзор ParkCity DVR HD 475. Двухканальный...
Наличие видеорегистратора в автомобиле суровая необходимость. Видеозапись единственное, что может дать «железобетонные» доказ...
Обзор Gods And Glory. Стратегия на века...
Мы решили написать обзор на эту игру по той причине, что давно не было добротных стратегий в реальном времени, а Gods And Glo...
Предварительный обзор ECS Liva Z. Компак...
После анонса процессоров поколения Kaby Lake от Intel, практически все производители компьютеров, ноутбуков и даже планшетов ...
Обзор Corsair Gaming K65 RGB Rapidfire. ...
Corsair первой получила эксклюзивные права на выпуск механических клавиатур с новыми переключателями CHERRY MX Speed. Анонс т...
Предварительный обзор Oppo A57. Шикарная...
На территории Китая состоялся анонс мобильного телефона Oppo A57, который называется производителем как лучшее решение для це...
Обзор Dunobil Spiegel Solo. Недорогой ви...
Думаем, многие из вас уже в курсе существования видеорегистраторов, выполненных в форм-факторе салонного зеркала. Такие модел...
Предварительный обзор Acer Spin 7. Хорош...
Ноутбук Acer Spin 7 был представлен еще на выставке IFA 2016, но на тот момент не было информации о цене продукта, о его хара...
Acer начал продажи обновленных Predator...
На этой неделе компания Acer официально начала продажи обновленных игровых ноутбуков Predator 15 и 17 на базе видео...
Обзор Genius Scorpion M6-600. Игровая мы...
Genius многим из нас известна недорогой компьютерной периферией. Но есть у них еще и серия GX-Gaming, которая разительно отли...
УАЗ и Wargaming показали спецверсию Uaz ...
Во вторник, 29 декабря, Ульяновский автомобильный завод (УАЗ) и компания Wargaming представили свой совместный проект&nb...


МегаОбзор
МегаОбзор

2006-2016 © MegaObzor