Az Opera frissítése a biztonsági hibákat javítja ki

Tóth Kristóf, 2003. november 28. 10:10

Az Opera pénteken kiadott új verziója a webböngésző két sebezhetőségére jelent javítást.

A sebezhetőségeket még a hét végén hozták nyilvánosságra a BugTraq biztonságtechnikai levelezőlistán. Bizonyos weboldalak tehát átvehetik az irányítást az áldozat számítógépe felett, mégpedig úgy, hogy kihasználják a böngésző skinfálj-kezelési, illetve a program külsejét megváltoztató konfigurációs fájl-kezelési gyengeségeit.

A finn Jouko Pynnonen által készített tanácsadó dokumentumban megtalálható az összes olyan lehetőség, mellyel a támadó Operát futtató gépeket vonhat irányítása alá. Ezen támadások csak akkor lehetnek sikeresek, ha a felhasználó közreműködését sikeresen kihasználják.

"Ahhoz, hogy ezeket a hibákat ki lehessen használni, az áldozatnak egy rosszindulatú szándékkal megírt weboldalt kell meglátogatnia" - írta Pynnonen.

Jóllehet Pynnonen szerint az egyik sebezhetőség csak windowsos rendszerekre van hatással. A másik a puffertúlcsordulás, melynek kihasználásával a támadó linuxos rendszer felett veheti át az irányítást.

"A könyvtárak bejárási problémája a Linuxon ismeretlen... Más rendszereket nem teszteltünk" - olvasható a dokumentumban, ugyanakkor azt is megjegyzi az író, hogy "a puffertúlcsordulás Linuxon is előidézhető."

Az Opera böngésző a norvég Opera Software hivatalos oldaláról letölthető.