Opera “заштопала” torrent-файлы: критическая уязвимость
Opera Software выпустила обновление к браузеру Opera с устранённой критической уязвимостью при обработке torrent-файлов, сообщил The Register.
Ошибка проверки границ в torrent-файлах, указывающих на потоки BitTorrent, позволяла злоумышленнику выполнить в системе произвольный код по щелчку правой кнопкой мыши на ссылке в окне загрузок на специально сформированный файл этого типа. Открытие файла и добавление его в клиент torrent-загрузок не активировало уязвимость.
Уязвимость была открыта специалистами компании ИТ-безопасности iDefense в версии 9.20 для Windows. Разработчики Opera впоследствии уточнили, что ошибка происходит во всех версиях 9 серии.
safe.cnews.ru