Русская Америка - Russian America.
Новости на Русской Америке News События на Русской Америке Events Yellow Pages на Русской Америке Yellow Pages Доска объявлений на Русской Америке Classifieds Russian TV and Video TV/Video Знакомства на Русской Америке Dating Форум на Русской Америке Forum Чат на Русской Америке Chat Фотоальбомы RussianAmerica Photos
Русские в Америке. Русские знакомства, чат, форум.
Russian Chat, russian forum, russian dating.
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
CureNet - Connected Health
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
Последние новости со всего мира.
 
NEWS CENTRAL >> Hi-Tech >> SoftNews

SoftNews

В браузере Opera 7 обнаружено и обезврежено много уязвимостей
9:28PM Friday, Feb 7, 2003
Компьюлента. 5 февраля 2003 года, 17:12

Совсем недавно "Компьюлента" сообщила о выпуске новейшей версии браузера Opera 7. В ней появились многие полезные нововведения, а по функциональности браузер стал соответствовать положенным стандартам. Однако в новой версии оказалось немало уязвимых мест. В частности, компания GreyMagic сообщила о пяти дырах в новом браузере, три из которых носят критический характер.

Все критические уязвимости предоставляют злоумышленнику несанкционированный доступ к компьютеру жертвы. Хакер сможет получить доступ к файлам и электронной почте, полученной и отправленной с помощью Opera. Для иллюстрации опасности найденных дыр в GreyMagic создали несколько демонстрационных скриптов. Работу одного из них - GreyMagic Opera Explorer - можно увидеть на скриншоте.

Первая из критических уязвимостей основана на реализации в Opera технологии Cross Site Scripting (CSS). В итоге, одно окно может выполнять функции в другом окне, принадлежащем к другому домену. Причем злоумышленник может выполнить какую-либо функцию или скрипт от имени пользователя и получить доступ к ресурсам пораженного компьютера.

Вторая уязвимость связана с реализацией поддержки Javascript. С помощью особым образом составленного скрипта злоумышленник может выполнить код в консоли компьютера-жертвы, воспользовавшись протоколом file://. Последняя из критических уязвимостей связана с тем, что при показе отдельных картинок (находящихся вне веб-страниц), Opera не проверяет содержимое URL. Это не страшно в случае просмотра файлов в интернете - Opera кодирует URL и доступ из окна к другому домену становится невозможным. Но если хакер вставит зловредный скрипт в URL картинки, обращение к которой происходит по протоколу file://, то скрипт будет исполнен.

Следующие, менее опасные дыры связаны с возможностью доступа к списку недавно посещенных сайтов. Первая из дыр связана с особенностями обработки сообщений об ошибках при отображении страниц. Как выяснилось скрипт, расположенный на веб-странице, может получить доступ к списку недавно посещенных пользователем сайтов, страницы на которых отображались с ошибками (число этих ошибок особенно велико из-за того, что Opera по умолчанию выдает себя за IE6). Таким образом, злоумышленник может легко просмотреть список недавно посещенных сайтов, что ставит под удар конфиденциальность работы пользователя в Сети. Кроме того, хакер может получить доступ к информации о страницах, на которые можно перейти кнопками back и forward.

К счастью для поклонников Opera, норвежская компания оперативно отреагировала на сообщения о дырах и в течение пяти дней выпустила исправленную версию браузера под номером 7.01. Загрузить ее можно на этой странице.

Пример использования уязвимости в Opera 7
Пример использования уязвимости в Opera 7

Смотрите также: Hi-Tech, Интернет, Hardware
 
Читайте также:

Microsoft подводит итоги развития платформы .Net в прошедшем году

MP3-плеер iPod заставили работать под Linux

Microsoft наказывает работников, приторговывающих продуктами компании

Конкуренция со стороны open-source может привести к снижению цен на продукцию Microsoft

Обнаружена очередная уязвимость в Internet Explorer

Плагин QDVD для эмуляции многоканального DVD-звука на стереосистеме


10-13 февраля компания Naumen проведёт в Екатеринбурге курсы веб-программирования

Почтовый фильтр мешает принятию законов в британском парламенте

Судьба Mandrake решится через полгода

Первые скриншоты Windows Server 2003

Microsoft может не спешить с включением Java в Windows

IBM представляет новый программный продукт для консолидации данных

Кратко: экспансия "Вымпелкома" на юг, нижегородцы обретут семизначные номера, ПО Borland сертифицировано госуд

Исходные коды Windows предоставлены и Великобритании

Финансовый отчёт Corel за 2002 год

GoodbyeSpam - новое решение в борьбе против спама

IBM считает Linux логическим приемником своей Unix-подобной ОС AIX

Утилита, облегчающая обработку вложений в электронных письмах

Мультимедийный развлекательный компьютер для дома от Lindows.com

Пользователи Macintosh останутся без альтернативных браузеров

Новые программные решения на конференции Lotusphere 2003



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Russian America Top Rating © 2019 RussianAMERICA Holding
All Rights Reserved • Contact