Opera 12.01 подправил несколько уязвимостей
Компания разработчиков интернет-обозревателя Opera выходила в своих недрах новые версии браузера, включая ожидаемый апдейт Opera 12.01, где починили 5 важных уязвимостей, в том числе ту, что позволяет удалённое исполнение кода. Свежие версии, как всегда, подоспели для Windows, Mac и Unix, в каждую из которых включены патчи для безопасности. Один из 5 патчей, кстати, выпускается повторно к дыре, которую пытались залатать.
Вот собственно и список этих 5 уязвимостей браузера:
- Повторный патч: дыра со сконструированными URL для удалённого выполнения какого-либо кода;
- Уязвимость с ошибочным игнорированием определенных символов в HTML, что могло вызвать XSS-атаки;
- Допуск к маленьким окнам, при помощи которых мошенники могли заставить пользователя произвести запуск скачанного файла;
- Некорректный вывод HTML-содержимого без масок, это позволяло перешагнуть фильтры HTML;
- Принцип 5-ой черной дыры компания не стала разглашать.
Наиболее серьёзной из перечисленных стала та, что пытаются закрыть во второй раз, она отнесена девелоперами к разряду критических. Проблема заключалась в ситуации, когда при конкретном виде URL браузер опера производил выделение некорректного числа памяти для хранения адреса, причем, осуществляя перезапись этих данных теми, что указал компьютерный мошенник. В итоге, такая махинация приводила к падению программы или к исполнению вредоносного кода.
Аналогичные уязвимости закрыты в браузерах на системах Mac OS X и Unix. Релиз исправленного Opera 12.01 стал первым апдейтом обозревателя после Opera 12 в июне. Вместе с финальным релизом, разработчики отправили в плавание и Opera 12.50 с приличным перечнем новшеств.
Вот собственно и список этих 5 уязвимостей браузера:
- Повторный патч: дыра со сконструированными URL для удалённого выполнения какого-либо кода;
- Уязвимость с ошибочным игнорированием определенных символов в HTML, что могло вызвать XSS-атаки;
- Допуск к маленьким окнам, при помощи которых мошенники могли заставить пользователя произвести запуск скачанного файла;
- Некорректный вывод HTML-содержимого без масок, это позволяло перешагнуть фильтры HTML;
- Принцип 5-ой черной дыры компания не стала разглашать.
Наиболее серьёзной из перечисленных стала та, что пытаются закрыть во второй раз, она отнесена девелоперами к разряду критических. Проблема заключалась в ситуации, когда при конкретном виде URL браузер опера производил выделение некорректного числа памяти для хранения адреса, причем, осуществляя перезапись этих данных теми, что указал компьютерный мошенник. В итоге, такая махинация приводила к падению программы или к исполнению вредоносного кода.
Аналогичные уязвимости закрыты в браузерах на системах Mac OS X и Unix. Релиз исправленного Opera 12.01 стал первым апдейтом обозревателя после Opera 12 в июне. Вместе с финальным релизом, разработчики отправили в плавание и Opera 12.50 с приличным перечнем новшеств.
