Релиз Opera 9.25 с исправлением проблем безопасности

20.12.2007 15:47

Выпущено внеплановое обновление web-браузера Opera 9.25, в котором устранено четыре проблемы безопасности:

Осуществление междоменного скриптинга (запуск своего JavaScript скрипта для чужого домена) через использование плагинов;
Возможность запуска кода злоумышленника, через уязвимость при работе с TLS сертификатами;
Междоменный скриптинг через средства расширенного редактирования в формах (designMode);
Возможность чтения случайного блока памяти.

Кроме того, загрузка специальным образом модифицированного BMP файла приводила к временному зависанию браузера.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/13369-opera

Ключевые слова: opera, web

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Аноним (1), 01:01, 21/12/2007 [ответить]	+/–
Что-то не понятно, с чего это запуск 'своего JavaScript скрипта' стал проблемой безопасности

3, xaka (??), 08:58, 21/12/2007 [^] [^^] [^^^] [ответить]

+/–

>Что-то не понятно, с чего это запуск 'своего JavaScript скрипта' стал проблемой
>безопасности

Проблему сравнили со спамом или dos-атакой смею предположить. Как пример: заходишь на один сайт с помощью Opera и JavaScript-код начинает засыпать различные домены всякой нечистью(AJAX, ...). У тебя уходит трафик, у них увеличивается нагрузка. Массовости не получится, но т.к. это проблема - решать надо.

2, INM (??), 01:34, 21/12/2007 [ответить]	+/–
Возможность чтения случайного блока памяти. Как это? Это опера делает?

Добавить комментарий

Текст: