Opera po cichu łata dziury

Strona główna Aktualności

O autorze

Z informacji opublikowanych przez Opera Software wynika, że grudniowa Opera 9.10 była nie tylko kosmetyczną aktualizacją ale łatała także dwie dziury umożliwiające zdalne wykonanie kodu. Nie zawarto informacji o nich w changelogu.

Pierwsza dziura umożliwia przepełnienie sterty w kodzie obsługującym pliki JPEG i wykonanie dowolnego kodu przez atakującego. Druga dziura dotyczy konwersji typów w obsłudze grafiki SVG z poziomu JavaScriptu. Odpowiednie wywołanie funkcji createSVGTransformFromMatrix umożliwia atakującemu wykonanie kodu na prawach użytkownika, który uruchomił Operę. Dziury dotyczą wersji 9.02 dla systemów Windows i Linux, a być może także wcześniejszych. Oznaczono je jako średnio ważne, ponieważ muszą być spełnione pewne warunki aby atak się powiódł.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieNagranie kochane przez miliony. Włączają je w jednym celu