Уязвимость в Opera 10.52
Не успели вспотевшие от ударного труда над Opera 10.52 разработчики остыть, как Secunia опубликовала бюллетень безопасности Opera Content Writing Uninitialised Memory Vulnerability (SA39590) (http://secunia.com/advisories/39590). Причиной его выхода стала обнаруженная опасная уязвимость, которая потенциально позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web-сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.
Способов использовать эту уязвимость (пока) нет, но, как известно, бережёного бог бережёт. Поэтому рекомендуем обновиться до кандидата в релизы Opera 10.53 (http://my.opera.com/desktopteam/blog/2010/04/28/opera-10-53-rc1-for-windows-and-mac), который разработчики выпустили вчера по горячим следам.
Интересно, что источник, на который ссылается бюллетень от Secunia, изначально сообщал о падении из-за ошибки в браузере Safari. Затем оказалось, что ошибке подвержены и другие браузеры, в частности Chrome.
Источник:OperaFan
Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web-сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.
Способов использовать эту уязвимость (пока) нет, но, как известно, бережёного бог бережёт. Поэтому рекомендуем обновиться до кандидата в релизы Opera 10.53 (http://my.opera.com/desktopteam/blog/2010/04/28/opera-10-53-rc1-for-windows-and-mac), который разработчики выпустили вчера по горячим следам.
Интересно, что источник, на который ссылается бюллетень от Secunia, изначально сообщал о падении из-за ошибки в браузере Safari. Затем оказалось, что ошибке подвержены и другие браузеры, в частности Chrome.
Источник:OperaFan
Похожие новости
- Vivaldi 7.4 для iOS: Мощь, блеск и море любви к вкладкам
- Vivaldi 7.4 для Android — Сфокусированная гибкость
- Vivaldi 7.4 — Персональные мелочи
- Vivaldi 7.3 для ПК — Приватность без компромиссов
- Vivaldi 7.2 — Рабочее ускорение
- Vivaldi 7.1 для Android и iOS — стрельба дуплетом
- Vivaldi 7.1 — Персонализированный комфорт
- Vivaldi 7.0 для iOS
- Vivaldi 7.0 для Android
- Vivaldi 7.0 — Вы его не узнаете