Hlavní navigace

Dvě bezpečnostní chyby ve starší Opeře

9. 1. 2007

Sdílet

Opera oznámila dvě bezpečnostní chyby ve starších verzích prohlížeče. V prvním případě může útočník pomocí upraveného JPEG obrázku způsobit buffer overflow. Přestože původně firma tvrdila, že touto dírou je možno jen shodit prohlížeč, později se ukázalo, že je možno skrze chybu propašovat i cizí kód.

Druhý problém se týká JavaScript podpory formátu SVG. Útočník může použít speciální volání funkce createSVGTran­sformFromMatrix a spustit vlastní kód s právy uživatele Opery. Přestože byly chyby výrobcem označeny jako mírně nebezpečné, mohou být zneužity k instalaci škodlivého kódu.

Chyby byly objeveny v Opeře pro MS Windows i pro Linux a to ve verzích 9.02 a starších. Řešením je nainstalovat novou Operu 9.10.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.