Tietoturva

Tutkija rikkoi Operan

Julkaistu: , Päivitetty:

Tietoturvatutkija hihkuu "rikkoneensa Operan". Verkkoselaimen nyt korjattu haavoittuvuus löytyi hänen mukaansa hyvin yksinkertaisesti.


Opera-selaimen haavoittuvuus sallii selaimen kaatamisen ja mahdollisesti hyökkäyskoodin suorittamisen tietokoneessa. Opera on nimittäin ohjattavissa hyökkäystarkoituksessa muodostettuun url-osoitteeseen.

- Kehitin kasaan periaatteessa muutaman rivin Javascriptiä luodakseni erilaisia ureja (uri, uniform resource identifier) pidentyvin merkkijonoin, Matasano Securityn "Chris" selittää. Hän sanoo aikaansaaneensa ylivuodon alta aikayksikön.

Hän vahvisti haavoittuvuuden Windows XP SP2:ta, Vistaa ja x86 Linuxia käyttäen.

Tutkija kertoo pitävänsä Operasta, mutta selain ei ole saanut osakseen yhtä paljon "tietoturvahuomiota" kuin Internet Explorer tai Firefox. Mutta ottaen huomioon Operan vahvuuden mobiiliselaimissa, tilanne muuttunee pian, hän uskoo.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Samalla Opera paikkasi toisenkin, Java-sovelmiin (applett) liittyvän, haavoittuvuuden, Cert-Fi kertoo. Aukko mahdollistaa selaimen välimuistiin tallettuneiden sovelmien suorittamisen.

Viat on korjattu Operan versiossa 9.60.

Kommentit

    Näytä lisää