Szerző: Bodnár Ádám

2011. január 24. 15:58:00

Kritikus sebezhetőség az Operában

A VUPEN biztonsági cég kritikus sebezhetőséget talált az Opera böngészőben, amelyet távoli kódfuttatásra is lehet használni.

A biztonsági rés egy kerekítést végző rutinban van, a sérülékenységet távoli kódfuttatásra lehet felhasználni. Egy megfelelően előkészített weboldalat megnyitva az Operát futtató felhasználó gépe felett teljes kontrollt szerezhet a támadó, adatokat lophat vagy törölhet, kártevőt telepíthet vagy más kódot hajthat végre. A VUPEN szerint a sebezhetőség az Opera 11.00, 10.63 és ennél korábbi verzióit érinti Windows 7 és Windows XP SP3 operációs rendszeren.

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

A hibát Jordi Chanvel biztonsági szakember néhány nappal korábban már publikálta, de neki csak a böngészőt lefagyasztó példakódot sikerült alkotnia. A VUPEN alighanem megoldotta a sebezhetőségen keresztül a távoli kódfuttatást és ezért adott a hibának kritikus besorolást. Egyelőre nincs javítás a sebezhetőségre, ugyanakkor arról sem tudni, hogy támadók aktívan kihasználnák azt - az Opera elterjedtségét figyelembe véve erre kicsi az esély.

Magyarországon az internetezőknek 2,5 százaléka használja az Opera 11.x verzióját, a korábbi 10.x változatokat további 0,6 százalék.

 

a címlapról

bye-bye

5

Átalakul a Nokia menedzsmentje

2020. február 19. 13:44

Megszűnt a műszaki vezérigazgató-helyettesi pozíció, a cég próbál feljönni riválisaira.

Hirdetés

Python everywhere!

2020. február 19. 23:31

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.