|
Критическая уязвимость в браузере Opera версий 7.11, 7.20
|
Mongoose 10/24/03 02:38 PM |
|
Компания _//www.atstake.com/_ 20 октября 2003 года в своем _//www.atstake.com/research/advisories/2003/a102003-1.txt_ сообщила об обнаружении опасной дыры в браузере Opera версий 7.11 и 7.20 для платформ Windows и Linux. Обнаруженная уязвимость носит критический характер и позволяет злоумышленнику выполнить на компьютере жертвы произвольный код.
Уязвимость в Opera связана с переполнением буфера при обработке некоторых гиперссылок. Для использования дыры хакер должен создать веб-страницу с особым образом записанной ссылкой. При рендеринге такой страницы произойдет ошибка, позволяющая хакеру делать с системой все, что угодно. Атаку можно проводить как на сам браузер, так и на почтовый клиент, поставляющийся в комплекте с браузером.
Дыра была обнаружена специалистами AtStake в конце сентября. На устранение дыры у разработчиков Opera ушли две недели. Итогом этой работы стал выпуск версии браузера за номером 7.21. В Opera не выпускали никаких специальных бюллетеней по факту обнаружения дыры, она упоминается в списке изменений как устранение сбоя в браузере при обработке неправильных имен серверов.
Источник: _//compulenta.ru/2003/10/23/42800/_
|
|
Re: Критическая уязвимость в браузере Opera версий 7.11, 7.20
|
Roland 10/25/03 07:14 AM |
|
Ну и хорошо, что устранили. 
|
