r   e   k   l   a   m   a
r   e   k   l   a   m   a

Opera po cichu łata dziury

Strona główna Aktualności

Z informacji opublikowanych przez Opera Software wynika, że grudniowa Opera 9.10 była nie tylko kosmetyczną aktualizacją ale łatała także dwie dziury umożliwiające zdalne wykonanie kodu. Nie zawarto informacji o nich w changelogu.

Pierwsza dziura umożliwia przepełnienie sterty w kodzie obsługującym pliki JPEG i wykonanie dowolnego kodu przez atakującego. Druga dziura dotyczy konwersji typów w obsłudze grafiki SVG z poziomu JavaScriptu. Odpowiednie wywołanie funkcji createSVGTransformFromMatrix umożliwia atakującemu wykonanie kodu na prawach użytkownika, który uruchomił Operę. Dziury dotyczą wersji 9.02 dla systemów Windows i Linux, a być może także wcześniejszych. Oznaczono je jako średnio ważne, ponieważ muszą być spełnione pewne warunki aby atak się powiódł.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.