Szerző: Koi Tamás

2008. augusztus 22. 16:17

Hét biztonsági rést foltoz be az Opera webböngésző új verziója

Hét rést foltozott be a hét közepén az Opera Software népszerű többplatformos böngészőprogramjának kódjában -- ebből a legtöbb, hét darab a windowsos, hat a linuxost és öt a MacOS X operációs rendszerhez fejlesztett változatot érintette.

[HWSW] Hét rést foltozott be a hét közepén az Opera Software népszerű többplatformos böngészőprogramjának kódjában -- ebből a legtöbb, hét darab a windowsos, hat a linuxost és öt a MacOS X operációs rendszerhez fejlesztett változatot érintette.

A norvég szoftvercég a hét első felében adta ki az Opera webböngésző legfrissebb biztonsági frissítését, mellyel összesen hét sebezhetőségi pontot számoltak fel a programozók. Egyes biztonsági rések a cég ötfokozatú skáláján a legerősebb, "különösen súlyos" besorolást kaptak, egyről viszont a besorolásán kívül szokatlan módon gyakorlatilag semmilyen információt nem közöltek a fejlesztők. A frissítés telepítésével a böngésző szokás szerint verziószámot is lép, a legfrissebb a 9.52 változat.

Az Opera Software az érintett hibajavítás listázásánál mindössze annyit említ, hogy a biztonsági rést kihasználó oldalak kártékony kódokat futtathatnak a felhasználó számítógépén. A sebezhetőséget a Casaba Security szakembere, Chris Weber fedezte fel a böngészőben, a további részletekről azonban későbbi időpontban ígért tájékoztatást a szoftvercég. A hiba az Opera illetékesei szerint más szoftvertermékeket is érinthet, a vállalat ezért indokoltnak látta a részletesebb információk visszatartását azért, hogy a kártékony kódok terjedésének elejét vegye. Mivel az Opera webböngésző összes platformjára elkészült a hibajavítás, a fejlesztők minden bizonnyal a konkurens böngészők sebezhetőségére céloztak.

Az Opera az említett biztonsági résen kívül befoltozott egy különösen kritikus besorolású hibát a böngésző windowsos verziójának protokollkezelő moduljában, emellett több kevésbé kritikus sebezhetőségre is tapaszt nyújtanak, valamint kijavítottak néhány, a kezelőfelületet és a beépített e-mail klienst érintő nem biztonsági hibát is. A frissítés telepítése után stabilabbá is válik az Opera webböngésző, így a Gmail levelezőrendszer használata is problémamentesebb, valamint csökkent a memória iránti étvágya a programcsomagba integrált BitTorrent kliensnek.

Legutóbb egy június végén publikált jelentés hívta fel a figyelmet arra, hogy a böngészők egyre kedveltebb célpontjai a webes támadásoknak, és bár a szoftvergyártók rendszeresen jelentkeznek frissítésekkel, javításokkal, ezeket a felhasználók nagy része csak később telepíti. A Firefox felhasználói a leginkább biztonságtudatosak, a felmérés szerint a nyílt forrású böngészőt használók 83 százaléka az éppen elérhető legfrissebb verzióval böngészett. A Safari esetében ez az arány 65 százalék, az Opera esetében 56 százalék, az Internet Explorernél pedig már csak 47,6 százalék, vagyis gyakorlatilag a Microsoft böngészőjét futtató gépek több mint fele sebezhető -- ez több mint félmilliárd gépet jelent világszerte.

Az Opera aktuális frissítése elérhető a böngésző letöltési oldaláról.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról