Tietoturva

Opera laulaa historian hyökkääjälle

Julkaistu: , Päivitetty:

Opera-selain sai taas päivityksen, jonka myötä softasta hävitettiin kolme haavoittuvuutta. Aukkoja voidaan käyttää vihamielisten verkkosivujen kautta.


Cert-Fi:n mukaan ensimmäinen haavoittuvuus mahdollistaa hyökkääjän Javascript-koodin ujutuksen historian etsintäsivulle, jolloin vieraillut sivustot ja niiden sisältö voivat paljastua.

Toinen aukko mahdollistaa muokatut versiot esimerkiksi pankki- tai verkkokauppasivustoista niin sanotun cross-site scripting -hyökkäyksen avulla.

Kolmas haavoittuvuus liittyy Javascript-koodin puutteelliseen estämiseen uutissyötteitä luettaessa ja sallii roskapostisyötteiden lisäämisen joukkoon.

Norjalainen Opera Software tarjoaa päivitystä versioon 9.61.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Operaa korjattiin viimeksi lokakuun alussa. Silloin aukon löytänyt tutkija katsoi, että Operassa tietoturva on jäänyt vähemmälle huomiolle kuin kilpailevissa tuotteissa.

Kommentit

    Näytä lisää