|
Безопасность оперы (security update)
|
Gugul 12/13/04 12:55 AM |
|
Найдена серьёзная уязвимости в Опере. Броузер должным образом не проверяет имя файла и заголовок MIME Content-Type. Удаленный пользователь может создать специальные Content-Disposition и Content-Type содержащие символы '.' и ASCII символ 160 для обмана диалогового окна.
Говоря простым языком, можно создать диалоговое окно при скачивании программы, в котором пользователь увидит что хотел, то есть тот файл который качает, а на самом деле получит совершенно другой файл. Который после запуска и сделает своё черное дело.
Решение:
Вышло _//www.myopera.net/go.php?http://www.opera.com/windows/changelogs/754u1/index.dml_ u1 для Opera.
скачать opera 7.54u1+Java
скачать opera 7.54u1 БЕЗ Java ссылки под другие платформы справа, где новые файлы.
Кроме того, в этой версии исправлен пресловутый баг с исчезновением URL страницы из адресной строки в случае её недоступности?
|
|
Re: Безопасность оперы (security update)
|
Gugul 12/16/04 07:25 PM |
|
Ошибка в Opera 7.54 "sun.*"
Уровень опасности: слабый
Влияние: доступ к системной информации
Уязвимое ПО: Opera 7.x
Описание:
Marc Schoenefeld сообщает об ошибке в Opera,использование которой может дать доступ к некоторой системной информации.
Opera обращается к JRE (Java Runtime Environment) напрямую,вместо того,чтобы использовать Java плагин.Проблема заключается в том,что разрешение "accessClassInPackage" на "sun.*" пакеты выдается не очень аккуратно,что может привести к получению информации о директориях,путем создания вредоносного апплета.
Успешное использование требует установленной Sun Java и разрешения на "accessClassInPackage sun.*" в "Opera.policy" (по умолчанию)
Об уязвимости сообщается для версии 7.54,остальные так же могут быть подвержены ей.
Решение:
Ошибка была исправлена в версии 7.60 бета и будет включена в последующие 7.6хх версии
оригинальная статья:
_//secunia.com/advisories/13257/_
|
|
