-
Выполнение произвольных команд в Opera
Выполнение произвольных команд в Opera
Программа: Opera 8.5, возможно более ранние версии на Unix/Linux
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента).
URL производителя: www.opera.com
Решение: Установите последнюю версию (8.51) с сайта производителя.
Источник: securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Opera "залатала" две уязвимости
Opera выпустила патч, предназначенный для закрытия двух критических уязвимостей в одноименном браузере. Данные уязвимости касаются работы c Macromedia Flash Player и кода под Linux и Unix.
Уязвимость, связанная с Flash, была обнаружена в ноябре. Macromedia предупредила об ошибке в Flash Player, которая могла быть использована для захвата системы с использованием браузера. Исследователи по ИТ-безопасности из eEye смогли показать пример эксплуатации дыры. Новая версия Opera с соответствующим исправлением, 8.5.1, вышла на этой неделе. В нее включен плеер версии 7.61.
Вторая уязвимость, найденная Secunia Research, может быть использована для атак на Linux и Unix. Сценарий запуска программы может выполнить команду системы, вложенную злоумышленником в URL, при нажатии на ссылку, если браузер Opera используется для просмотра веб-страниц. В Firefox аналогичная ошибка была исправлена в сентябре.
Разработчики Opera заявили, что в новой версии им удалось увеличить стабильность работы браузера при просмотре страниц с Java для японских версий Mac OS X.
http://www.cnews.ru/
-