Opera po cichu łata dziury
07.01.2007 05:29
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Z informacji opublikowanych przez Opera Software wynika, żegrudniowa Opera 9.10 była nie tylko kosmetyczną aktualizacją alełatała także dwie dziury umożliwiające zdalne wykonanie kodu. Niezawarto informacji o nich w changelogu. Pierwsza dziura umożliwia przepełnienie sterty w kodzieobsługującym pliki JPEG i wykonanie dowolnego kodu przezatakującego. Druga dziura dotyczy konwersji typów w obsłudzegrafiki SVG z poziomu JavaScriptu. Odpowiednie wywołanie funkcjicreateSVGTransformFromMatrix umożliwia atakującemu wykonanie koduna prawach użytkownika, który uruchomił Operę. Dziury dotycząwersji 9.02 dla systemów Windows i Linux, a być może takżewcześniejszych. Oznaczono je jako średnio ważne, ponieważ muszą byćspełnione pewne warunki aby atak się powiódł.