Szerző: Bodnár Ádám

2011. január 24. 15:58

Kritikus sebezhetőség az Operában

A VUPEN biztonsági cég kritikus sebezhetőséget talált az Opera böngészőben, amelyet távoli kódfuttatásra is lehet használni.

A biztonsági rés egy kerekítést végző rutinban van, a sérülékenységet távoli kódfuttatásra lehet felhasználni. Egy megfelelően előkészített weboldalat megnyitva az Operát futtató felhasználó gépe felett teljes kontrollt szerezhet a támadó, adatokat lophat vagy törölhet, kártevőt telepíthet vagy más kódot hajthat végre. A VUPEN szerint a sebezhetőség az Opera 11.00, 10.63 és ennél korábbi verzióit érinti Windows 7 és Windows XP SP3 operációs rendszeren.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A hibát Jordi Chanvel biztonsági szakember néhány nappal korábban már publikálta, de neki csak a böngészőt lefagyasztó példakódot sikerült alkotnia. A VUPEN alighanem megoldotta a sebezhetőségen keresztül a távoli kódfuttatást és ezért adott a hibának kritikus besorolást. Egyelőre nincs javítás a sebezhetőségre, ugyanakkor arról sem tudni, hogy támadók aktívan kihasználnák azt - az Opera elterjedtségét figyelembe véve erre kicsi az esély.

Magyarországon az internetezőknek 2,5 százaléka használja az Opera 11.x verzióját, a korábbi 10.x változatokat további 0,6 százalék.

 

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról