Az Opera frissítése a biztonsági hibákat javítja ki

Tóth Kristóf, 2003. november 28. 10:10
Az Opera pénteken kiadott új verziója a webböngésző két sebezhetőségére jelent javítást.
A sebezhetőségeket még a hét végén hozták nyilvánosságra a BugTraq biztonságtechnikai levelezőlistán. Bizonyos weboldalak tehát átvehetik az irányítást az áldozat számítógépe felett, mégpedig úgy, hogy kihasználják a böngésző skinfálj-kezelési, illetve a program külsejét megváltoztató konfigurációs fájl-kezelési gyengeségeit.

A finn Jouko Pynnonen által készített tanácsadó dokumentumban megtalálható az összes olyan lehetőség, mellyel a támadó Operát futtató gépeket vonhat irányítása alá. Ezen támadások csak akkor lehetnek sikeresek, ha a felhasználó közreműködését sikeresen kihasználják.

"Ahhoz, hogy ezeket a hibákat ki lehessen használni, az áldozatnak egy rosszindulatú szándékkal megírt weboldalt kell meglátogatnia" - írta Pynnonen.

Jóllehet Pynnonen szerint az egyik sebezhetőség csak windowsos rendszerekre van hatással. A másik a puffertúlcsordulás, melynek kihasználásával a támadó linuxos rendszer felett veheti át az irányítást.

"A könyvtárak bejárási problémája a Linuxon ismeretlen... Más rendszereket nem teszteltünk" - olvasható a dokumentumban, ugyanakkor azt is megjegyzi az író, hogy "a puffertúlcsordulás Linuxon is előidézhető."

Az Opera böngésző a norvég Opera Software hivatalos oldaláról letölthető.
Kulcsszavak: Opera böngésző

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01