شماره: IRCNE201008847
Opera يك نسخه جديد از مرورگر خود عرضه كرده است كه سه آسيب پذيري امنيتي خطرناك در آن اصلاح شده است.
بنا بر راهنمايي امنيتي Opera، جدي ترين آسيب پذيري ميتواند به هكرها اجازه دهد كه كد آسيب رسان را اجرا كرده و كنترل كامل سيستم هدف را در اختيار بگيرند. اين آسيب پذيري يك آسيب پذيري سرريز بافر heap است. در اغلب موارد Opera فقط از كار افتاده يا از برنامه خارج ميشود، ولي در برخي موارد اين موضوع ميتواند باعث از كار افتادن سيستم و اجراي كد گردد. براي تزريق كد، تكنيكهاي ديگري نيز بايد به كار گرفته شود.
به روز رساني Opera 10.61 كه براي سيستمهاي ويندوز، Mac و يونيكس عرضه شده است، آسيب پذيريهاي ذيل را نيز پوشش ميدهد:
- (با خطر متوسط) Tab هاي مرورگر ميتوانند براي پنهان كردن يك پنجره گفتگوي دانلود كه در tab ديگر قابل مشاهده است مورد استفاده قرار گيرند. اين پنجره گفتگو به كاربر اجازه ميدهد كه در صورت علاقه، فايلهاي اجرايي دانلود شده را به طور مستقيم اجرا نمايد. به اين ترتيب بدون كليك كاربر، فايل مزبور اجرا ميگردد.
- (با خطر كم) زماني كه Opera فيد يك خبر را نمايش ميدهد، انواع خاصي از محتوا اسكريپتهاي خود را به طور صحيح حذف نميكنند. اين اسكريپتها قادر هستند كه بدون رضايت كاربر، وي را مشترك آن فيد نمايند.
Opera به كاربران خود توصيه كرده است كه حتما آخرين به روز رساني اين مرورگر را دانلود نمايند.
- 4