Biztonsági hibákat javít az Opera frissítése

Az Opera hét végén kiadott új verziója a webböngésző két sebezhetőségére jelent javítást.

A sebezhetőségeket a BugTraq biztonságtechnikai levelezőlistán hozták nyilvánosságra. Bizonyos weboldalak tehát átvehetik az irányítást az áldozat számítógépe felett, mégpedig úgy, hogy kihasználják a böngésző skinfálj-kezelési, illetve a program külsejét megváltoztató konfigurációs fájlkezelési gyengeségeit.

A finn Jouko Pynnonen által készített tanácsadó dokumentumban megtalálható az összes olyan lehetőség, mellyel a támadó Operát futtató gépeket vonhat irányítása alá. Ezen támadások csak akkor lehetnek sikeresek, ha a felhasználó közreműködését sikeresen kihasználják.
"Ahhoz, hogy ezeket a hibákat ki lehessen használni, az áldozatnak egy rosszindulatú szándékkal megírt weboldalt kell meglátogatnia" - írta Pynnonen.

Jóllehet Pynnonen szerint az egyik sebezhetőség csak windowsos rendszerekre van hatással. A másik a puffertúlcsordulás, melynek kihasználásával a támadó linuxos rendszer felett veheti át az irányítást.
"A könyvtárak bejárási problémája a Linuxon ismeretlen... Más rendszereket nem teszteltünk" - olvasható a dokumentumban, ugyanakkor azt is megjegyzi az író, hogy "a puffertúlcsordulás Linuxon is előidézhető."