CERT-FI kertoo - Tietoturva - Ilta-Sanomat

Virheet ja aukot vaivaavat Operaa

Opera-selaimesta on löytynyt useita haavoittuvuuksia ja tietoturvallisuuteen liittyviä ohjelmistovirheitä, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.

Opera-selaimen vanhemmista versioista löytyy useita haavoittuvuuksia.­

4.3.2009 6:42 | Päivitetty 4.3.2009 6:43

CERT-FI:n mukaan haavoittuvuuksista vakavin liittyy Operan tapaan käsitellä jpeg-pakattuja kuvia, ja sitä hyväksikäytämällä hyökkääjän on mahdollista tehdä haavoittuvassa järjestelmässä omia komentojaan.

Yksi haavoittuvuuksista liittyy Operan lisäosiin ja antaa hyökkääjälle mahdollisuuden kirjoittaa Javascript-koodia eri verkkoalueen kontekstissa.

Yhden haavoittuvuuden yksityiskohtia ei julkaistu lainkaan, CERT-FI huomauttaa. Haavoittuvuuksia voi hyödyntää houkuttelemalla käyttäjä haitallisella tavalla laaditulle www-sivustolle.

Haavoittuvat ohjelmistot ovat Opera-selaimet ennen versiota 9.64. Päivitys löytyy valmistajan sivuilta.

Osion tuoreimmat

Luitko jo nämä?