:

Szerző: Bodnár Ádám

2011. január 24. 15:58

Kritikus sebezhetőség az Operában

A VUPEN biztonsági cég kritikus sebezhetőséget talált az Opera böngészőben, amelyet távoli kódfuttatásra is lehet használni.

A biztonsági rés egy kerekítést végző rutinban van, a sérülékenységet távoli kódfuttatásra lehet felhasználni. Egy megfelelően előkészített weboldalat megnyitva az Operát futtató felhasználó gépe felett teljes kontrollt szerezhet a támadó, adatokat lophat vagy törölhet, kártevőt telepíthet vagy más kódot hajthat végre. A VUPEN szerint a sebezhetőség az Opera 11.00, 10.63 és ennél korábbi verzióit érinti Windows 7 és Windows XP SP3 operációs rendszeren.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A hibát Jordi Chanvel biztonsági szakember néhány nappal korábban már publikálta, de neki csak a böngészőt lefagyasztó példakódot sikerült alkotnia. A VUPEN alighanem megoldotta a sebezhetőségen keresztül a távoli kódfuttatást és ezért adott a hibának kritikus besorolást. Egyelőre nincs javítás a sebezhetőségre, ugyanakkor arról sem tudni, hogy támadók aktívan kihasználnák azt - az Opera elterjedtségét figyelembe véve erre kicsi az esély.

Magyarországon az internetezőknek 2,5 százaléka használja az Opera 11.x verzióját, a korábbi 10.x változatokat további 0,6 százalék.

 

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.