 |
05.08.2004 19:23 |
| |
В браузере Opera заделаны несколько дыр |
 |
Компания Opera Software выпустила очередное обновление для своего самого быстрого на Земле браузера. В Opera 7.54 исправлены три уязвимости различной степени опасности. Первая из них была обнаружена специалистами компании Greymagic 19 июля, но информация о ней была опубликована только 5 августа - после выхода исправленной версии. Дыра связана с разрешением записи в объект location. Изменив несколько методов в этом объекте, злоумышленник может считывать с компьютера важную информацию, подделывать URL страницы и выполнять другие действия. Дыра имеет рейтинг критической.
Вторая дыра, о которой сообщила компания Secunia позволяет подделывать URL сайтов и, таким образом, заниматься фишингом и выманивать у пользователя важные персональные данные через специальный сайт, выдаваемый за сайт заслуживающей доверия организации, например, банка. Наконец, в новой версии Opera было запрещено обращение к хранящемся на компьютере файлам с HTML-страниц, не являющихся локальными файлами.
|
|
|
Навигация по порталу: 
