Множественные уязвимости в Opera 7
|
Nomad 02/06/03 09:07 AM |
|
5/02/2003 11:36 Множественные уязвимости в Opera 7. Компания GreyMagic Software из Израиля сообщила об обнаружении множества уязвимостей в популярном и компактном (а также довольно быстром) броузере Opera, выпускаемом норвежской фирмой Opera Software. Уязвимости были обнаружены в крайней версии 7.0, недавно выпущенной фирмой. Уязвимыми оказались: модель безопасности броузера, консоль Javascript, способ отображения рисунков, метод работы с файлом истории, обработка журнала ошибок. Всё вышеперечисленное делает возможным: межсайтовый скриптинг (в т.ч. в локальной зоне), доступ к локальным файлам, доступ к почте, получение сведений о действиях пользователя. Подробное описание уязвимостей довольно затруднительно ввиду большого объёма информации, поэтому в приведённой ниже ссылке стоит посмотреть описания: GM#002-OP, GM#003-OP, GM#004-OP, GM#005-OP, GM#006-OP. Необходимо отметить, что Opera Software в течении 24 часов после опубликования уязвимости выпустила новую версию броузера для платформы Windows - Opera 7.01, о чём и известила пользователей на своём сайте. Объём - 12.9Mb (с пакетом Java) и 3.3 Mb - без Java. Подробности - _//security.greymagic.com/adv/_
информация с сайта _//www.uinc.ru/_
|
|