شماره: IRCNE200911513
شركت Opera يك نسخه جديد از مرورگر خود عرضه كرده است كه سه آسيب پذيري امنيتي را كه يكي از آنها در رده امنيتي «بسيار مهم» قرار دارد، ترميم ميكند.
بر اساس راهنمايي امنيتي Opera، خطرناكترين اين نقايص امنيتي ميتواند به يك مهاجم خرابكار اجازه دهد كه كنترل كامل يك سيستم را بدست بگيرد. در فرآيند تبديل رشته به عدد با استفاده از جاوا اسكريپت، عبور از رشته هاي بسيار طولاني ميتواند منجر به سرريز بافر heap در مرورگر Opera گردد. اين موضوع همچنين بر روي روال dtoa نيز تاثير ميگذارد كه در CVE-2009-0689 گزارش شده است. در اغلب موارد Opera فقط از كار افتاده يا بسته ميشود، ولي در برخي موارد نيز ميتواند باعث حملات اجراي كد گردد. براي تزريق كد، بايد تكنيكهاي ديگري نيز به كار گرفته شوند.
دومين نقص امنيتي كه در رده امنيتي «مهم» قرار دارد ميتواند به پيغامهاي خطا اجازه دهد كه به سايتهاي نامربوط رخنه كنند. پيغامهاي خطاي اسكريپت معمولا فقط در صفحه اي كه خطا را ايجاد كرده است ديده ميشوند. در برخي موارد اين پيغامها ميتوانند به سايتهاي ديگر مانند محتويات متغيرهاي نامرتبط نيز ارسال گردند و ممكن است حاوي اطلاعات حساسي باشند. اين موضوع ميتواند باعث حملات CSS گردد. اين مشكل فقط روي نسخه هايي اثر ميگذارد كه stacktrace ها را براي استثناءها (كه بطور پيش فرض غير فعالند) فعال كرده باشند.
Opera همچنين يك نقص امنيتي با رده امنيتي «متوسط» را نيز در اين نسخه ترميم كرده است كه جزئياتي درباره آن منتشر نكرده است.
كاربران Opera بايد به سرعت نسخه 10.10 را كه شامل اين اصلاحيه ها ميباشد دريافت نمايند.
- 3