Mellékleteink: HUP | Gamekapocs
Keres

Kritikus sebezhetőség az Operában

Bodnár Ádám, 2011. január 24. 15:58
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A VUPEN biztonsági cég kritikus sebezhetőséget talált az Opera böngészőben, amelyet távoli kódfuttatásra is lehet használni.

hirdetés

A biztonsági rés egy kerekítést végző rutinban van, a sérülékenységet távoli kódfuttatásra lehet felhasználni. Egy megfelelően előkészített weboldalat megnyitva az Operát futtató felhasználó gépe felett teljes kontrollt szerezhet a támadó, adatokat lophat vagy törölhet, kártevőt telepíthet vagy más kódot hajthat végre. A VUPEN szerint a sebezhetőség az Opera 11.00, 10.63 és ennél korábbi verzióit érinti Windows 7 és Windows XP SP3 operációs rendszeren.

A hibát Jordi Chanvel biztonsági szakember néhány nappal korábban már publikálta, de neki csak a böngészőt lefagyasztó példakódot sikerült alkotnia. A VUPEN alighanem megoldotta a sebezhetőségen keresztül a távoli kódfuttatást és ezért adott a hibának kritikus besorolást. Egyelőre nincs javítás a sebezhetőségre, ugyanakkor arról sem tudni, hogy támadók aktívan kihasználnák azt - az Opera elterjedtségét figyelembe véve erre kicsi az esély.

Magyarországon az internetezőknek 2,5 százaléka használja az Opera 11.x verzióját, a korábbi 10.x változatokat további 0,6 százalék.

 

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.