В Opera закрыты три уязвимости
Opera Software выпустила новую версию одноименного браузера, 9.24, в которой устранены две уязвимости для всех платформ и одна – при работе с Adobe Flash Player для Mac OS X.
Уязвимость при работе со сторонними клиентскими приложениями для работы с электронной почтой и группой новостей позволяет выполнить произвольные команды или машинный код при посещении вредоносного сайта. Причина заключается в том, что браузер обрабатывает специально сформированные URL с ошибкой.
Межсайтовый скриптинг (CSS/XSS), устраненный в 9.24, позволяет JavaScript-коду с вредоносной веб-страницы перезаписывать JavaScript-функции на доверенной странице. Таким образом, атакующий может похитить аутентификационные куки, либо загрузить вредоносный код, используя доверие пользователя к атакуемой странице.
Уязвимость срабатывает на всех версиях Opera вплоть до 9.23.
Третья уязвимость относится только к Opera для Mac OS X и связана с уязвимостью в Adobe Flash Player. О ее степени опасности и характере не сообщается, но в бюллетене Opera Software обновление настоятельно рекомендуется. Из этого можно сделать вывод о том, что уязвимость довольно опасна. Adobe также выпустила бюллетень, где говорится о том, что уязвимость исследуется.
Версия 9.24 вышла для всех поддерживаемых платформ: FreeBSD, Linux, Mac OS X, Solaris и Windows. www.cnews.ru
Похожие по содержанию материалы раздела: Новинка Smartec: 4-канальный ip-видео сервер STS-IPT460/MPEG4 с RS-232/422/485 Волгоградские школы переходят на усиленные меры безопасности Техногенные катастрофы: что за дверью? В КРИМИНАЛЬНЫХ РАЙОНАХ КУРСКА МИЛИЦИЯ УСТАНОВИТ ТЕЛЕКАМЕРЫ В ICQ появился хакер-провокатор Хакеры атаковали компьютеры Министерства внутренней безопасности США Optim Consult исследовала тенденции развития отрасли программного обеспечения в Китае Boeing испытала огромный боевой вертолёт-робот Microsoft подала в суд на неизвестных спамеров В Хакасии по требованию пожарных приостановлена работа двух больниц Vista безопаснее остальных ОС: факты МЧС Ставрополья предупреждает глав районов об ответственности Утечка данных: преподаватель «подставил» учеников В Рязанской области бушуют лесные пожары Исследование: фишеры любят Googlе В 2008 году могут появиться неанглоязычные доменные имена Новинка Smartec: 1-канальные видеосерверы STS-IPT160 реального времени Panda: киберпреступники сбывают краденое по дешевке В плеере RealPlayer найдена критическая брешь
|