Уязвимость в Opera 10.50
Пока радостные пользователи наперебой загружали, устанавливали, и обкатывали Opera 10.50, некий Marcin Ressel взял и разом "испортил" весь праздник. Он обнаружил серьёзную уязвимость в Opera 10.50, о чем ресурс Secunia опубликовал бюллетень безопасности SA38820 (https://secunia.com/advisories/38820) и установил этой уязвимости уровень 4 "Highly critical" ("Очень серьёзная") по пятибальной шкале.
Уязвимость заключается в переполнении буфера при обработке специально сформированного заголовка "Content-Length". В результате использования уязвимости существует потенциальная возможность исполнения вредоносного кода на компьютере жертвы.
Сообщается, что уязвима последняя Opera 10.50 и, возможно, более ранние версии. Участник нашего форума Lex1 проверил (http://operafan.net/forum/index.php?topic=11352.msg99590#msg99590) и установил, что уязвимости подвержены все версии Opera 9.64-10.50. Версии 8.54-9.27 - нет.
Opera Software как правило закрывает обнаруженные уязвимости очень оперативно (как правило, ещё до их опубликования для широкого круга). Уверен, в ближайшие дни выйдет Opera 10.51 с исправлением этой уязвимости. Ждём.
Пока же рекомендуем или от греха подальше не посещать сомнительные сайты, или воспользоваться другим браузером.
Источник:OperaFan
Уязвимость заключается в переполнении буфера при обработке специально сформированного заголовка "Content-Length". В результате использования уязвимости существует потенциальная возможность исполнения вредоносного кода на компьютере жертвы.
Сообщается, что уязвима последняя Opera 10.50 и, возможно, более ранние версии. Участник нашего форума Lex1 проверил (http://operafan.net/forum/index.php?topic=11352.msg99590#msg99590) и установил, что уязвимости подвержены все версии Opera 9.64-10.50. Версии 8.54-9.27 - нет.
Opera Software как правило закрывает обнаруженные уязвимости очень оперативно (как правило, ещё до их опубликования для широкого круга). Уверен, в ближайшие дни выйдет Opera 10.51 с исправлением этой уязвимости. Ждём.
Пока же рекомендуем или от греха подальше не посещать сомнительные сайты, или воспользоваться другим браузером.
Источник:OperaFan
Похожие новости
- Vivaldi-6.7 — Хранитель времени
- Vivaldi для Android с настраиваемыми обоями
- Новые краски Vivaldi для iOS
- Vivaldi 6.6 — Всесторонний подход
- Vivaldi 6.5 — Подарочный набор
- [Перевод] Vivaldi 6.4 для iOS — Опытная унификация
- Vivaldi 6.4 — Расширение возможностей
- [Перевод] Vivaldi вгрызается в яблоко: Представляем Vivaldi для iOS
- Vivaldi 6.2 — Реактивная скорость
- Vivaldi 6.2 для Android — Внимание к деталям