Duńska firma Secunia poinformowała o wykryciu nowego, krytycznego błędu w zabezpieczeniach programu Opera. Problem związany jest z obsługą JavaScript i dotyczy wersji 9.22 ( oraz wcześniejszych ) tej popularnej przeglądarki internetowej.
Opera przygotowała już uaktualnienie usuwające błąd - jest to wersja 9.23, która jest dostępna od kilku dni ( Secunia zwlekała z publikowaniem informacji o błędzie do czasu przygotowania przez Opera Software łatki ).
Luka wykryta została przez twórców Opery - firma wyjawiła, że wykorzystano do tego oprogramowanie do audytu kodu ( jsfunfuzz ), udostępnione niedawno ( na konferencji Black Hat w Las Vegas ) przez Fundację Mozilli.
Z alertu opublikowanego przez Secunię wynika, że błąd jest "wysoce krytyczny" ( co oznacza, że umożliwia skuteczne zaatakowanie systemu przy minimalnym udziale użytkownika ). Groźniejsze są jedynie luki o statusie "ekstremalnie krytyczne" ( wedle nazewnictwa firmy Secunia ). Typowy scenariusz ataku z wykorzystaniem owej luki to zwabienie "ofiary" na stronę WWW z osadzonym złośliwym kodem JavaScript.
Na taki atak narażeni są użytkownicy Opery w wersji 9.22 i wcześniejszych - w związku z tym przedstawiciele firmy zalecają uaktualnienie przeglądarki do najnowszego wydania. Opera Software informuje też, że w nowej wersji wprowadzono dodatkowo kilka poprawek zwiększających stabilność programu ( w funkcji Speed Dial ), usunięto cztery drobne błędy powodujące w pewnych okolicznościach zawieszanie się programu oraz rozwiązano problem z przewijaniem ekranu w Windows Vista w przypadku korzystania z kilku modeli myszy Microsoftu.
Pobierz plik instalacyjny dla Windows - http://www.idg.pl/ftp/pc_15302/pc.html, Linux - http://www.idg.pl/ftp/linux_1810/opera.9.23.html lub Mac OS X - http://www.idg.pl/ftp/mac_1618/mac.html
