22:28 В Opera обнаружена критическая уязвимость | |
Браузер- это один из основных компонентов любой системы, крайне необходимый и в то же время, не редко небезопасный. Вчера стало известно, что последняя, 11 версия популярного веб-
обозревателя Opera, которая была выпущена ещё в декабре 2010 года,
имеет критическую уязвимость. Обнаруженная ошибка позволяет удаленно
выполнять произвольный код на целевой системе. Уязвимость обнаружил
французский исследователь Жоди Шансель. В докладе, опубликованном на блоге,
он предположил, что ошибка кроется в функции усечении данных. Однако,
по его мнению, в случае многократного аварийного срабатывания,
определить нарушение в памяти не представляется возможным, поэтому
эксплуатация уязвимости может быть затруднена. Тем не менее, специалисты в области безопасности компании VUPEN Security сообщили,
что уже разработали стабильную версию эксплойта для этой уязвимости. По их словам
ошибка кроется в модуле "opera.dll" и эксплуатация возможна при
обработке элемента "select", содержащего большое число подпунктов. Наличие
уязвимости подтверждено в версиях браузера Opera 11.0 и 10.63 для
операционных систем Windows 7 и XP, и может эксплуатироваться удаленно
при посещении
пользователем специально созданных для этого веб-страниц. как утверждают
эксперты, в
настоящее время пока нет опубликованных образцов экплойта. VUPEN хранит
написанный ей код и отправляет его только клиентам, среди которых есть
правительственные организации и крупные компании. Заметим, что
уязвимость не закрыта и данных о сроках выхода обновления тоже нет. Ну а
что с этим делать- решайте сами. | |
|
Всего комментариев: 0 | |