Opera 12.01 подправил несколько уязвимостей

, Автор - ; Продукт - Opera 12; [1844]
Компания разработчиков интернет-обозревателя Opera выходила в своих недрах новые версии браузера, включая ожидаемый апдейт Opera 12.01, где починили 5 важных уязвимостей, в том числе ту, что позволяет удалённое исполнение кода. Свежие версии, как всегда, подоспели для Windows, Mac и Unix, в каждую из которых включены патчи для безопасности. Один из 5 патчей, кстати, выпускается повторно к дыре, которую пытались залатать.

Вот собственно и список этих 5 уязвимостей браузера:

- Повторный патч: дыра со сконструированными URL для удалённого выполнения какого-либо кода;
- Уязвимость с ошибочным игнорированием определенных символов в HTML, что могло вызвать XSS-атаки;
- Допуск к маленьким окнам, при помощи которых мошенники могли заставить пользователя произвести запуск скачанного файла;
- Некорректный вывод HTML-содержимого без масок, это позволяло перешагнуть фильтры HTML;
- Принцип 5-ой черной дыры компания не стала разглашать.

Opera 12.01


Наиболее серьёзной из перечисленных стала та, что пытаются закрыть во второй раз, она отнесена девелоперами к разряду критических. Проблема заключалась в ситуации, когда при конкретном виде URL браузер опера производил выделение некорректного числа памяти для хранения адреса, причем, осуществляя перезапись этих данных теми, что указал компьютерный мошенник. В итоге, такая махинация приводила к падению программы или к исполнению вредоносного кода.

Аналогичные уязвимости закрыты в браузерах на системах Mac OS X и Unix. Релиз исправленного Opera 12.01 стал первым апдейтом обозревателя после Opera 12 в июне. Вместе с финальным релизом, разработчики отправили в плавание и Opera 12.50 с приличным перечнем новшеств.

Поделиться в социальных сетях:


Обзор AeroCool Dead Silence 230. Тихий к...
Линейка Dead Silence у Aerocool, как можно догадаться из названия, сделана с упором на максимальную тишину работающей системы...
Обзор Tiles and Tales. Очень странная иг...
Зачастую, казуальные игры цепляют игрокам либо интересной идеей, либо качественным исполнением определенного жанра, либо чем-...
Предварительный обзор NEC MultiSync EX34...
Еще, наверное, лет пять назад мониторы с диагональю в 24-27 дюймов казались огромными, а сегодня вот выпущен монитор NEC Mult...
TP-Link презентовала новую серию смартфо...
В конце прошлой недели в Москве состоялась торжественная презентация новых моделей смартфонов Neffos Х1 и X1 Max компании TP-...
Обзор игровой гарнитуры Oklick HS-L310G ...
Сегодня мы бы хотели представить вашему вниманию игровую компьютерную гарнитуру Oklick HS-L310G GUARDIAN, получившая интересн...
Обзор be quiet! DARK ROCK TF. Эффективны...
Задачи, когда ограничиваются возможности по установке радиатора башенной системы охлаждения в корпуса, сейчас встречаются нер...
Обзор Battlefield 1. Шутер года или нет?...
После определенного провала Call of Duty, многие пользователи сделали ставку на предстоящий релиз Battlefield 1 и ждали от пр...
Предварительный обзор LG Watch Style. Ча...
Часы LG Watch Style и LG Watch Sport являются продуктом деятельности компании LG и Google, которые вместе попытались вывести ...
Обзор Bluedio A (Air) и Bluedio R+ Legen...
Брендов наушников на рынке гораздо больше, чем брендов тех же смартфонов. Умные телефоны предлагаются под десятками марок, а ...
Сравнение GoPro HERO5 Black, YI 4K Actio...
В начале января мы первыми провели детальное тестирование экшен-камеры SJCAM SJ7 Star, начав его еще за 1.5 месяца до публика...
Обзор CRYORIG C7. Низкопрофильное охлажд...
Все большей популярностью начинают пользоваться компактные системы, собранные в коробках, по габаритам немногим превышающими ...
Предварительный обзор BenQ HT8050. Заявк...
Компания BenQ представила новый проектор под названием HT8050, который позиционируют как адекватная и вполне разумная замена ...
Тесты
Превью
В центре кадра
Рецензии
Презентации
Бренды
Тэги
О проекте

МегаОбзор
МегаОбзор

2006-2017 © MegaObzor