Выпущена новая версия браузера Opera, в которой устранен ряд брешей. По сообщению Opera Software, в Windows-варианте браузера версий с 7 по 7.22 имеется уязвимость, связанная с системой загрузки новых «шкурок» (skins) для браузера — наборов элементов визуального оформления интерфейса. Браузер некорректно проверял соответствие имени загружаемого файла стандартам, что позволяло создавать Web-страницы, которые заставляли Opera сохранить произвольный файл в заданном взломщиком каталоге (например, в «Автозапуске»). В тех же версиях браузера имеется еще одна «дыра» — возможность вызвать ошибку переполнения буфера при загрузке опять же специальным образом подготовленного файла «шкурки». В Linux-версии Opera присутствовала только последняя из названных брешей.

Поделитесь материалом с коллегами и друзьями