Szerző: roberto

2002. május 29. 10:40

Az Opera webböngésző 6.01-es és 6.02-es windowsos változataiban komoly biztonsági rést találtak

[GreyMagic] A hónap elején komoly biztonsági rést fedeztek fel a harmadik legnépszerűbb webböngészőben, az Operában. A probléma kizárólag a szoftver windowsos változatait érinti, a 6.01-es és 6.02-es verziókat.

Opera Software[GreyMagic] A hónap elején komoly biztonsági rést fedeztek fel a harmadik legnépszerűbb webböngészőben, az Operában. A probléma kizárólag a szoftver windowsos változatait érinti, a 6.01-es és 6.02-es verziókat.

A böngésző, mint minden modern webböngésző, támogatja a HTML űrlapokon keresztül történő fájlfeltöltést, ezt sok webes szolgáltatás ki is használja, tipikusan ilyenek a webes levelezőrendszerek csatolt fájlokat kezelő részei. A feltöltéshez az input HTML-elem és type=file attribútum együttes használata szükséges, míg egy további attribútum, a value tartalmazza a feltöltendő fájl nevét. Más böngészőkben a value értéke csak kliensoldalon adható meg, az Opera azonban lehetővé teszi a webszerverek számára is a value tartalmának (a feltöltendő fájl nevének) megadását, ám a feltöltés megkezdése előtt egy dialógusablakban figyelmezteti a felhasználót arra, hogy a közbeavatkozása nélkül történt meg a fájl kiválasztása. A figyelmeztető ablak egy megfelelően elhelyezett soremelés (LF) kóddal teljesen megkerülhető, így lehetővé válik bármilyen egyszerű szkriptelési technikát használó webszerver számára, hogy akármelyik fájlt megszerezzék az Opera-felhasználók merevlemezéről.

Az Opera Software május 15-én értesült a problémáról, és tegnapelőtt már meg is jelent a böngésző új verziója, amely a fájlfeltöltési hiba javítását is tartalmazza. Az Opera for Windows 6.03 a www.opera.com-ról tölthető le.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról