reklama

Opera po cichu łata dziury

Strona główna Aktualności

O autorze

Z informacji opublikowanych przez Opera Software wynika, że grudniowa Opera 9.10 była nie tylko kosmetyczną aktualizacją ale łatała także dwie dziury umożliwiające zdalne wykonanie kodu. Nie zawarto informacji o nich w changelogu.

Pierwsza dziura umożliwia przepełnienie sterty w kodzie obsługującym pliki JPEG i wykonanie dowolnego kodu przez atakującego. Druga dziura dotyczy konwersji typów w obsłudze grafiki SVG z poziomu JavaScriptu. Odpowiednie wywołanie funkcji createSVGTransformFromMatrix umożliwia atakującemu wykonanie kodu na prawach użytkownika, który uruchomił Operę. Dziury dotyczą wersji 9.02 dla systemów Windows i Linux, a być może także wcześniejszych. Oznaczono je jako średnio ważne, ponieważ muszą być spełnione pewne warunki aby atak się powiódł.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić