Nymph
01.06.2002, 10:07
Обнаружена серьезная уязвимость в браузере Opera
Компания GreyMagic Software обнаружила серьезную уязвимость в браузере Opera версий 6.01 и 6.02. Дыра в защите веб-браузера позволяет удаленно прочитать любой файл на жестком диске компьютера. Уязвимостью можно воспользоваться путем изменения формы запроса файла для передачи по HTTP-протоколу.
В обычной ситуации перед отправкой или приемом файла пользователю выводится диалог, предупреждающий о предстоящей передаче данных. Однако, с помощью изменения атрибута "value" можно сделать так, что диалоговое окно не будет показываться, а файл отправится на удаленную машину без ведома пользователя.
Компания Opera Software выпустила обновленную версию браузера Opera 6.03, в которой проблемы с этой уязвимостью были решены. Кроме того, уязвимости не подвержены версии браузера Opera 6.0 или более ранние. Загрузить новую версию Opera 6.03 (английская версия для Windows без Java) можно здесь (ftp://ftp.task.gda.pl/pub/opera/win/603/en/std/ow32enen603.exe). Дополнительная информация по уязвимости и некоторые примеры ее использования находятся на этой (http://sec.greymagic.com/adv/gm001-op/) странице сайта GreyMagic Software.
Компания GreyMagic Software обнаружила серьезную уязвимость в браузере Opera версий 6.01 и 6.02. Дыра в защите веб-браузера позволяет удаленно прочитать любой файл на жестком диске компьютера. Уязвимостью можно воспользоваться путем изменения формы запроса файла для передачи по HTTP-протоколу.
В обычной ситуации перед отправкой или приемом файла пользователю выводится диалог, предупреждающий о предстоящей передаче данных. Однако, с помощью изменения атрибута "value" можно сделать так, что диалоговое окно не будет показываться, а файл отправится на удаленную машину без ведома пользователя.
Компания Opera Software выпустила обновленную версию браузера Opera 6.03, в которой проблемы с этой уязвимостью были решены. Кроме того, уязвимости не подвержены версии браузера Opera 6.0 или более ранние. Загрузить новую версию Opera 6.03 (английская версия для Windows без Java) можно здесь (ftp://ftp.task.gda.pl/pub/opera/win/603/en/std/ow32enen603.exe). Дополнительная информация по уязвимости и некоторые примеры ее использования находятся на этой (http://sec.greymagic.com/adv/gm001-op/) странице сайта GreyMagic Software.