Opera po cichu łata dziury

Grzegorz Niemirowski

07.01.2007 05:29

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Z informacji opublikowanych przez Opera Software wynika, żegrudniowa Opera 9.10 była nie tylko kosmetyczną aktualizacją alełatała także dwie dziury umożliwiające zdalne wykonanie kodu. Niezawarto informacji o nich w changelogu. Pierwsza dziura umożliwia przepełnienie sterty w kodzieobsługującym pliki JPEG i wykonanie dowolnego kodu przezatakującego. Druga dziura dotyczy konwersji typów w obsłudzegrafiki SVG z poziomu JavaScriptu. Odpowiednie wywołanie funkcjicreateSVGTransformFromMatrix umożliwia atakującemu wykonanie koduna prawach użytkownika, który uruchomił Operę. Dziury dotycząwersji 9.02 dla systemów Windows i Linux, a być może takżewcześniejszych. Oznaczono je jako średnio ważne, ponieważ muszą byćspełnione pewne warunki aby atak się powiódł.

Źródło artykułu:www.dobreprogramy.pl
Komentarze (110)