Prohlížeč Opera v aktuálním vydání 9.52 opravuje celou řadu chyb, některé kritické. Verze pro Windows se dočkala 7 oprav, pro Mac OS 5 a pro Linux 6.
Opravena byla například jedna velmi nebezpečná chyba, která umožňovala spuštění vzdáleného kódu; pokud byl prohlížeč nastaven jako handler pro některé protokoly, šel spustit externě. Podvržený kód ale mohl způsobit havárii prohlížeče a vykonání libovolného kódu. Jiným problémem byly také uživatelem definované příkazy, které též mohly útočníkovi umožnit podstrčit svůj kód.
Zajímavé je, že v případě jedné ze zranitelností Opera Software nevydala žádný podrobnější popis, pouze oznámila, že podrobnosti jsou zatím důvěrné. Firma pouze uvedla, že tato chyba umožňovala cross-site scripting. Zranitelnost byla opravena pro všechny tři operační systémy.
Předpokládá se, že popis chyby nebyl zveřejněn, protože se netýká jen prohlížeče, ale v případě popisu by byli zranitelní i uživatelé dalších produktů, kde zatím záplaty nejsou k dispozici. Opera pouze uvádí, že chybu oznámil Chris Weber ze společnosti Casaba Security.
Kromě bezpečnostních problémů aktualizace opravuje také některé problémy v uživatelském rozhraní (prohlížeče i klienta chatu), měla by odstranit potíže, které někteří uživatelé Opery reportovali při práci s webovým rozhraním GMailu, vylepšit stabilitu aplikace a omezit úniky paměti.
Nová verze je ke stažení zde.
Zdroj: Computerworld.com
Viz také:
Opera poprvé látá novou verzi 9.5
Finální Opera 9.5 přidává podporu certifikátů
Opera bude bezpečnější
Opera odstraňuje vážné chyby, ponechává si však jedno tajemství
22. 8. 2008
Opravena byla například jedna velmi nebezpečná chyba, která umožňovala spuštění vzdáleného kódu; pokud byl prohlížeč nastaven jako handler pro některé protokoly, šel spustit externě. Podvržený kód ale mohl způsobit havárii prohlížeče a vykonání libovolného kódu.
Autor článku
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU