Hlavní navigace

Dvě bezpečnostní chyby ve starší Opeře

Petr Krčmář

Opera oznámila dvě bezpečnostní chyby ve starších verzích prohlížeče. V prvním případě může útočník pomocí upraveného JPEG obrázku způsobit buffer overflow. Přestože původně firma tvrdila, že touto dírou je možno jen shodit prohlížeč, později se ukázalo, že je možno skrze chybu propašovat i cizí kód.

Druhý problém se týká JavaScript podpory formátu SVG. Útočník může použít speciální volání funkce createSVGTran­sformFromMatrix a spustit vlastní kód s právy uživatele Opery. Přestože byly chyby výrobcem označeny jako mírně nebezpečné, mohou být zneužity k instalaci škodlivého kódu.

Chyby byly objeveny v Opeře pro MS Windows i pro Linux a to ve verzích 9.02 a starších. Řešením je nainstalovat novou Operu 9.10.

Našli jste v článku chybu?