Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

26.11.2003 - Новая версия браузера Opera

Норвежская компания Opera Software выпустила очередное обновление своего браузера.
Стоит отметить, что версия с порядковым номером 7.23 увидела свет спустя неполных две недели после обновления браузера до версии 7.22. Впрочем, обновление несет в себе небольшое количество изменений по сравнению с прошлыми версиями. Все они связаны с безопасностью и не привносят в браузер новой функциональности.
Всего в версии Opera 7.23 исправлены три уязвимости. Первые две из них связаны с обработкой интерфейсных тем и были обнаружены Йоуко Пиннёненом (Jouko Pynnönen). Первая из уязвимостей связана с тем, что при загрузке интерфейсной темы она автоматически сохраняется на жестком диске. Эту особенность можно использовать для записи на диск вредоносной программы под видом новой темы. Кроме того, файлы темы могут быть помещены в нежелательное место на диске. Вторая дыра, обнаруженная Пиннёненом связана с возникновением ошибки переполнения буфера при обработке интерфейсных тем браузером.
Помимо двух дыр в системе обработки скинов в Opera 7.23 включен патч, латающий дыры в модуле OpenSSL ASN.1. Этот модуль используется в Opera для поддержки протокола безопасной передачи данных про протоколу SSL. Из-за ошибки в OpenSSL при обработке ряда последовательностей формата ASN.1 может возникать большая рекурсия (large recursion). Если компьютер работает под Windows, такая рекурсия приведет к сбою в OpenSSL, который можно использовать для организации DoS-атаки. Для других ОС эта ошибка не так опасна.

Новость от: dwarf | Источник: compulenta.RU | Последние Новости...