Mellékleteink: HUP | Gamekapocs
Keres
Ősszel is lesz HWSW free! Alkalmazott AI meetup és agilis fejlesztői meetup a módszertanok dzsungeléből, szeptember 24-25-én.

Kritikus sebezhetőség az Operában

Koi Tamás, 2010. március 09. 17:08
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kritikus sebezhetőséget fedeztek fel az Opera böngésző windowsos változatában. A hiba a múlt héten kiadott 10.50-es verziót is érinti.

A sebezhetőség négyes, vagyis "különösen kritikus" minősítési szintet ért el a dán Secunia ötfokozatú veszélyességi skáláján. Az Opera 10.x-es (beleértve a legújabb, 10.50-es kiadást) verzióit érintő hiba klasszikus puffertúlcsordulásos sebezhetőséghez vezethet, melyet kihasználva a támadók elérhetik, hogy a böngésző összeomoljon, illetve távolról tudnak kódot futtatni az áldozat számítógépén.

Bár a norvég fejlesztőcégénél úgy látják, a sebezhetőség valódi veszélyt nem jelent, a programozók már javában dolgoznak a javításon, azt ugyanakkor egyelőre nem közölte a vállalat, mikor készülhet el. A sebezhetőség csak a Windows operációs rendszereken futó Opera-változatokat érinti, azokon belül is elsősorban a Windows XP-t futtató számítógépek lehetnek veszélyben.

Az Opera webböngésző bár számos olyan funkciót tartalmaz, melyet más böngészőszoftverek nem támogatnak, jelenleg a böngészőpiac egyik legkisebb befolyással rendelkező szereplője. A szoftver piaci részesedése jelenleg világszinten nem éri el a 3 százalékot, jóllehet a program népszerűségén sokat lendíthet előre, hogy a Microsoft a múlt héten Európában a helyi versenypolitika nyomására megkezdte az alternatív böngészőknek komoly hírverést csináló böngészőválasztó panel terjesztését.

A böngésző 10.50-es verziója éppen hogy elkészült a böngészőválasztó panel érkezésére - az időzítés kritikus volt az Opera számára, ezért könnyen elképzelhető, hogy a programot ezúttal nem vetették alá olyan alapos tesztelésnek, mint a korábbi főverziók megjelenése esetén, ahol a bétaváltozatokat legalább egy kiadásra jelölt kód is követte.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Alkalmazott AI meetup és agilis fejlesztői meetup a módszertanok dzsungeléből, szeptember 24-25-én.