Krytyczna luka w Operze 9.22

Strona głównaKrytyczna luka w Operze 9.22
16.08.2007 11:00

Duńska firma Secunia poinformowała o wykryciu nowego, krytycznego błędu w zabezpieczeniach programu Opera. Problem związany jest z obsługą JavaScript i dotyczy wersji 9.22 ( oraz wcześniejszych ) tej popularnej przeglądarki internetowej.

Opera przygotowała już uaktualnienie usuwające błąd - jest to wersja 9.23, która jest dostępna od kilku dni ( Secunia zwlekała z publikowaniem informacji o błędzie do czasu przygotowania przez Opera Software łatki ).

Luka wykryta została przez twórców Opery - firma wyjawiła, że wykorzystano do tego oprogramowanie do audytu kodu ( jsfunfuzz ), udostępnione niedawno ( na konferencji Black Hat w Las Vegas ) przez Fundację Mozilli.

Z alertu opublikowanego przez Secunię wynika, że błąd jest "wysoce krytyczny" ( co oznacza, że umożliwia skuteczne zaatakowanie systemu przy minimalnym udziale użytkownika ). Groźniejsze są jedynie luki o statusie "ekstremalnie krytyczne" ( wedle nazewnictwa firmy Secunia ). Typowy scenariusz ataku z wykorzystaniem owej luki to zwabienie "ofiary" na stronę WWW z osadzonym złośliwym kodem JavaScript.

Na taki atak narażeni są użytkownicy Opery w wersji 9.22 i wcześniejszych - w związku z tym przedstawiciele firmy zalecają uaktualnienie przeglądarki do najnowszego wydania. Opera Software informuje też, że w nowej wersji wprowadzono dodatkowo kilka poprawek zwiększających stabilność programu ( w funkcji Speed Dial ), usunięto cztery drobne błędy powodujące w pewnych okolicznościach zawieszanie się programu oraz rozwiązano problem z przewijaniem ekranu w Windows Vista w przypadku korzystania z kilku modeli myszy Microsoftu.

Udostępnij:
Wybrane dla Ciebie
Komentarze (0)