Твитнуть
24 ноября 2005 года, 14:55
Текст: Владимир Парамонов
Норвежская компания Opera выпустила патчи для двух опасных уязвимостей в своем одноименном браузере.
Первая проблема связана с флэш-плеером Macromedia, входящем в поставку Opera. Брешь теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF. Кстати, уязвимый флэш-плеер также распространяется вместе с операционными системами Microsoft Windows XP (с первым и вторым сервис-паками), Windows 98, Windows 98 SE и Windows Millennium Edition. В связи с этим корпорация Microsoft не так давно порекомендовала своим клиентам скачать соответствующие патчи.
Что касается второй дыры в браузере Opera, то она может применяться с целью выполнения произвольных команд на компьютерах, работающих под управлением Linux, FreeBSD или Solaris. Для того чтобы задействовать уязвимость, нужно вынудить жертву открыть созданную специальным образом ссылку через одно из приложений, использующих браузер по умолчанию. Атака может быть проведена, например, через почтовый клиент.
Датская компания Secunia присвоила обеим уязвимостям рейтинг критически опасных. Впрочем, как уже отмечалось, Opera выпустила обновленную модификацию браузера с индексом 8.51, в которой дыры устранены. Загрузить программный продукт можно с этой веб-страницы.
Комментарий