Opera “заштопала” torrent-файлы: критическая уязвимость

Opera Software выпустила обновление к браузеру Opera с устранённой критической уязвимостью при обработке torrent-файлов, сообщил The Register.

Ошибка проверки границ в torrent-файлах, указывающих на потоки BitTorrent, позволяла злоумышленнику выполнить в системе произвольный код по щелчку правой кнопкой мыши на ссылке в окне загрузок на специально сформированный файл этого типа. Открытие файла и добавление его в клиент torrent-загрузок не активировало уязвимость.

Уязвимость была открыта специалистами компании ИТ-безопасности iDefense в версии 9.20 для Windows. Разработчики Opera впоследствии уточнили, что ошибка происходит во всех версиях 9 серии.

Новая версия с устранённой уязвимостью, 9.21, доступна для загрузки. Дополнение для работы с BitTorrent появилось в браузере, начиная с версии 9.0, выпущенной в июле прошлого года.

safe.cnews.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: