Opera po cichu łata dziury

Opera po cichu łata dziury07.01.2007 05:29
Grzegorz Niemirowski

Z informacji opublikowanych przez Opera Software wynika, żegrudniowa Opera 9.10 była nie tylko kosmetyczną aktualizacją alełatała także dwie dziury umożliwiające zdalne wykonanie kodu. Niezawarto informacji o nich w changelogu. Pierwsza dziura umożliwia przepełnienie sterty w kodzieobsługującym pliki JPEG i wykonanie dowolnego kodu przezatakującego. Druga dziura dotyczy konwersji typów w obsłudzegrafiki SVG z poziomu JavaScriptu. Odpowiednie wywołanie funkcjicreateSVGTransformFromMatrix umożliwia atakującemu wykonanie koduna prawach użytkownika, który uruchomił Operę. Dziury dotycząwersji 9.02 dla systemów Windows i Linux, a być może takżewcześniejszych. Oznaczono je jako średnio ważne, ponieważ muszą byćspełnione pewne warunki aby atak się powiódł.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (110)