В ОБНОВЛЕННОЙ «ОПЕРЕ» ЗАШТОПАНЫ ДВЕ СЕРЬЕЗНЫЕ ДЫРЫ
Во избежание возможных неприятностей, компания Opera Software настоятельно рекомендует пользователям Windows и Linux установить обновленную версию браузера.
В Opera 7.23 ликвидированы две серьезные бреши в программном коде браузеров седьмой серии, которые, будучи грамотно использованы злоумышленниками, могут доставить массу неприятностей их владельцам. Речь, как сообщает Security Focus, идет о механизме, управляющем загрузкой «скинов», используемых для изменения внешнего вида браузеров. По умолчанию, браузеры Opera версий от 7.21 и ниже автоматически загружают файлы с MIME-типом application/x-opera-skin в каталог %USERPROFILE%\Application Data\Opera\Opera7\profile\Skin. 12 ноября стало известно, что на самом деле в указанный каталог можно поместить практически любой файл и Opera Software в спешном порядке выпустила браузер версии 7.22.
Тем не менее, после дополнительного расследования финский специалист по компьютерной безопасности Юко Риннонен (Jouko Rynnonen) выяснил, что, даже имея дело с обновленной версией браузера, хакер все-таки может поместить zip-файл в любой произвольно выбранный каталог компьютера потенциальной жертвы. Например, файл с вредоносным кодом можно поместить в каталог Startup с тем, чтобы при следующем запуске компьютера получить доступ к системе с правами законного пользователя. Для атаки Linux-систем используется механизм атаки с переполнением буфера.
|
