SKY-net

Opera Software выпустила обновление к браузеру Opera с устранённой критической уязвимостью при обработке torrent-файлов, сообщил The Register.

Ошибка проверки границ в torrent-файлах, указывающих на потоки BitTorrent, позволяла злоумышленнику выполнить в системе произвольный код по щелчку правой кнопкой мыши на ссылке в окне загрузок на специально сформированный файл этого типа. Открытие файла и добавление его в клиент torrent-загрузок не активировало уязвимость.

Уязвимость была открыта специалистами компании ИТ-безопасности iDefense в версии 9.20 для Windows. Разработчики Opera впоследствии уточнили, что ошибка происходит во всех версиях 9 серии.

Новая версия с устранённой уязвимостью, 9.21, доступна для загрузки. Дополнение для работы с BitTorrent появилось в браузере, начиная с версии 9.0, выпущенной в июле прошлого года.

safe.cnews.ru

Опубликовано 24.05.2007 11:48 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В браузере Opera устранены опасные дыры
• Поисковик от Google больше не ищет torrent-файлы
• В браузере Opera устранена критическая брешь
• Google начал отфильтровывать ссылки на torrent-файлы
• Релиз браузера Opera 10 назначен на 1 сентября