Opera odstraňuje vážné chyby, ponechává si však jedno tajemství

22. 8. 2008

Sdílet

Opravena byla například jedna velmi nebezpečná chyba, která umožňovala spuštění vzdáleného kódu; pokud byl prohlížeč nastaven jako handler pro některé protokoly, šel spustit externě. Podvržený kód ale mohl způsobit havárii prohlížeče a vykonání libovolného kódu.

Prohlížeč Opera v aktuálním vydání 9.52 opravuje celou řadu chyb, některé kritické. Verze pro Windows se dočkala 7 oprav, pro Mac OS 5 a pro Linux 6.
Opravena byla například jedna velmi nebezpečná chyba, která umožňovala spuštění vzdáleného kódu; pokud byl prohlížeč nastaven jako handler pro některé protokoly, šel spustit externě. Podvržený kód ale mohl způsobit havárii prohlížeče a vykonání libovolného kódu. Jiným problémem byly také uživatelem definované příkazy, které též mohly útočníkovi umožnit podstrčit svůj kód.
Zajímavé je, že v případě jedné ze zranitelností Opera Software nevydala žádný podrobnější popis, pouze oznámila, že podrobnosti jsou zatím důvěrné. Firma pouze uvedla, že tato chyba umožňovala cross-site scripting. Zranitelnost byla opravena pro všechny tři operační systémy.
Předpokládá se, že popis chyby nebyl zveřejněn, protože se netýká jen prohlížeče, ale v případě popisu by byli zranitelní i uživatelé dalších produktů, kde zatím záplaty nejsou k dispozici. Opera pouze uvádí, že chybu oznámil Chris Weber ze společnosti Casaba Security.

Kromě bezpečnostních problémů aktualizace opravuje také některé problémy v uživatelském rozhraní (prohlížeče i klienta chatu), měla by odstranit potíže, které někteří uživatelé Opery reportovali při práci s webovým rozhraním GMailu, vylepšit stabilitu aplikace a omezit úniky paměti.
Nová verze je ke stažení zde.

Zdroj: Computerworld.com

Viz také:
Opera poprvé látá novou verzi 9.5
Finální Opera 9.5 přidává podporu certifikátů
Opera bude bezpečnější

Autor článku