Браузер некорректно проверяет соответствие имени загружаемого файла стандартам, что позволяет создать Web-страницу, которая заставит Opera сохранить произвольный файл в заданном взломщиком каталоге (например, в "Автозапуске") на пользовательском жестком диске. В тех же версиях браузера имеется еще одна "дыра" - возможность вызвать ошибку переполнения буфера при загрузке опять же специальным образом подготовленного файла "шкурки". В Linux-версии Opera присутствует только последняя из названных брешей. В Opera 7.23 включена также обновленная версия модуля поддержки протокола шифрования OpenSSL, выпущенная его авторами в начале ноября. В ней устранена ошибка, приводившая к сбою браузера в случае получения некорректно сформированного блока данных о сертификате безопасности защищенного сайта.

Служба новостей IDG, Париж

Поделитесь материалом с коллегами и друзьями