myoperam Множественные уязвимости в Opera 7
ВНИМАНИЕ! ОСТЕРЕГАЙТЕСЬ МОШЕННИКОВ!
Помните, что все браузеры Opera АБСОЛЮТНО БЕСПЛАТНЫ.
Загружайте новые версии ТОЛЬКО С ОФИЦИАЛЬНОГО САЙТА или с ресурсов, которым ДОВЕРЯЕТЕ!


Предыдущее | Следующее | Архив форума | operaman.ru | Поиск
Множественные уязвимости в Opera 7 Nomad  02/06/03 09:07 AM

5/02/2003 11:36 Множественные уязвимости в Opera 7.
Компания GreyMagic Software из Израиля сообщила об обнаружении множества уязвимостей в популярном и компактном (а также довольно быстром) броузере Opera, выпускаемом норвежской фирмой Opera Software. Уязвимости были обнаружены в крайней версии 7.0, недавно выпущенной фирмой. Уязвимыми оказались: модель безопасности броузера, консоль Javascript, способ отображения рисунков, метод работы с файлом истории, обработка журнала ошибок. Всё вышеперечисленное делает возможным: межсайтовый скриптинг (в т.ч. в локальной зоне), доступ к локальным файлам, доступ к почте, получение сведений о действиях пользователя. Подробное описание уязвимостей довольно затруднительно ввиду большого объёма информации, поэтому в приведённой ниже ссылке стоит посмотреть описания: GM#002-OP, GM#003-OP, GM#004-OP, GM#005-OP, GM#006-OP. Необходимо отметить, что Opera Software в течении 24 часов после опубликования уязвимости выпустила новую версию броузера для платформы Windows - Opera 7.01, о чём и известила пользователей на своём сайте. Объём - 12.9Mb (с пакетом Java) и 3.3 Mb - без Java.
Подробности - _//security.greymagic.com/adv/_

информация с сайта _//www.uinc.ru/_


operaman.ru - Home


Rambler's Top100