Уязвимость в Opera 10.52
Не успели вспотевшие от ударного труда над Opera 10.52 разработчики остыть, как Secunia опубликовала бюллетень безопасности Opera Content Writing Uninitialised Memory Vulnerability (SA39590) (http://secunia.com/advisories/39590). Причиной его выхода стала обнаруженная опасная уязвимость, которая потенциально позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web-сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.
Способов использовать эту уязвимость (пока) нет, но, как известно, бережёного бог бережёт. Поэтому рекомендуем обновиться до кандидата в релизы Opera 10.53 (http://my.opera.com/desktopteam/blog/2010/04/28/opera-10-53-rc1-for-windows-and-mac), который разработчики выпустили вчера по горячим следам.
Интересно, что источник, на который ссылается бюллетень от Secunia, изначально сообщал о падении из-за ошибки в браузере Safari. Затем оказалось, что ошибке подвержены и другие браузеры, в частности Chrome.
Источник:OperaFan
Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web-сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.
Способов использовать эту уязвимость (пока) нет, но, как известно, бережёного бог бережёт. Поэтому рекомендуем обновиться до кандидата в релизы Opera 10.53 (http://my.opera.com/desktopteam/blog/2010/04/28/opera-10-53-rc1-for-windows-and-mac), который разработчики выпустили вчера по горячим следам.
Интересно, что источник, на который ссылается бюллетень от Secunia, изначально сообщал о падении из-за ошибки в браузере Safari. Затем оказалось, что ошибке подвержены и другие браузеры, в частности Chrome.
Источник:OperaFan
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями