Az Opera frissítése a biztonsági hibákat javítja ki
Tóth Kristóf, 2003. november 28. 10:10
Az Opera pénteken kiadott új verziója a webböngésző két sebezhetőségére jelent javítást.
A sebezhetőségeket még a hét végén hozták nyilvánosságra a BugTraq biztonságtechnikai levelezőlistán. Bizonyos weboldalak tehát átvehetik az irányítást az áldozat számítógépe felett, mégpedig úgy, hogy kihasználják a böngésző skinfálj-kezelési, illetve a program külsejét megváltoztató konfigurációs fájl-kezelési gyengeségeit.
A finn Jouko Pynnonen által készített tanácsadó dokumentumban megtalálható az összes olyan lehetőség, mellyel a támadó Operát futtató gépeket vonhat irányítása alá. Ezen támadások csak akkor lehetnek sikeresek, ha a felhasználó közreműködését sikeresen kihasználják.
"Ahhoz, hogy ezeket a hibákat ki lehessen használni, az áldozatnak egy rosszindulatú szándékkal megírt weboldalt kell meglátogatnia" - írta Pynnonen.
Jóllehet Pynnonen szerint az egyik sebezhetőség csak windowsos rendszerekre van hatással. A másik a puffertúlcsordulás, melynek kihasználásával a támadó linuxos rendszer felett veheti át az irányítást.
"A könyvtárak bejárási problémája a Linuxon ismeretlen... Más rendszereket nem teszteltünk" - olvasható a dokumentumban, ugyanakkor azt is megjegyzi az író, hogy "a puffertúlcsordulás Linuxon is előidézhető."
Az Opera böngésző a norvég Opera Software hivatalos oldaláról letölthető.
A finn Jouko Pynnonen által készített tanácsadó dokumentumban megtalálható az összes olyan lehetőség, mellyel a támadó Operát futtató gépeket vonhat irányítása alá. Ezen támadások csak akkor lehetnek sikeresek, ha a felhasználó közreműködését sikeresen kihasználják.
"Ahhoz, hogy ezeket a hibákat ki lehessen használni, az áldozatnak egy rosszindulatú szándékkal megírt weboldalt kell meglátogatnia" - írta Pynnonen.
Jóllehet Pynnonen szerint az egyik sebezhetőség csak windowsos rendszerekre van hatással. A másik a puffertúlcsordulás, melynek kihasználásával a támadó linuxos rendszer felett veheti át az irányítást.
"A könyvtárak bejárási problémája a Linuxon ismeretlen... Más rendszereket nem teszteltünk" - olvasható a dokumentumban, ugyanakkor azt is megjegyzi az író, hogy "a puffertúlcsordulás Linuxon is előidézhető."
Az Opera böngésző a norvég Opera Software hivatalos oldaláról letölthető.
Kapcsolódó cikkek
- Négy újabb javítás a windowsos Safarihoz
- Opera mobiltelefonos böngésző teljes weboldalakkal
- Kijavította a windowsos Safari hibáit az Apple
- Egymillióan töltötték le a windowsos Safarit
- Három perc alatt törték fel a Windows-os Safarit
- Apple Safari böngésző Windowsra
- A Google a Vista keresőfunkcióját kritizálja
- Kritikus Opera biztonsági frissítés
- A böngészők közül a Firefoxot frissítik a leginkább
- Lassult az IE7 iránti érdeklődés