Совсем недавно «Компьюлента» сообщила о выпуске новейшей версии браузера Opera 7. В ней появились многие полезные нововведения, а по функциональности браузер стал соответствовать положенным стандартам. Однако в новой версии оказалось немало уязвимых мест. В частности, компания GreyMagic сообщила о пяти дырах в новом браузере, три из которых носят критический характер.
Все критические уязвимости предоставляют злоумышленнику несанкционированный доступ к компьютеру жертвы. Хакер сможет получить доступ к файлам и электронной почте, полученной и отправленной с помощью Opera. Для иллюстрации опасности найденных дыр в GreyMagic создали несколько демонстрационных скриптов.
Первая из критических уязвимостей основана на реализации в Opera технологии Cross Site Scripting (CSS). В итоге, одно окно может выполнять функции в другом окне, принадлежащем к другому домену. Причем злоумышленник может выполнить
какую-либо функцию или скрипт от имени пользователя и получить доступ к ресурсам пораженного компьютера.
Вторая уязвимость связана с реализацией поддержки Javascript. С помощью особым образом составленного скрипта злоумышленник может выполнить код в консоли
компьютера-жертвы, воспользовавшись протоколом file://. Последняя из критических уязвимостей связана с тем, что при показе отдельных картинок (находящихся вне
веб-страниц), Opera не проверяет содержимое URL. Это не страшно в случае просмотра файлов в интернете — Opera кодирует URL и доступ из окна к другому домену становится невозможным. Но если хакер вставит зловредный скрипт в URL картинки, обращение к которой происходит по протоколу file://, то скрипт будет исполнен.
Следующие, менее опасные дыры связаны с возможностью доступа к списку недавно посещенных сайтов. Первая из дыр связана с особенностями обработки сообщений об ошибках при отображении страниц. Как выяснилось скрипт, расположенный на
веб-странице, может получить доступ к списку недавно посещенных пользователем сайтов, страницы на которых отображались с ошибками (число этих ошибок особенно велико
из-за того, что Opera по умолчанию выдает себя за IE6). Таким образом, злоумышленник может легко просмотреть список недавно посещенных сайтов, что ставит под удар конфиденциальность работы пользователя в Сети. Кроме того, хакер может получить доступ к информации о страницах, на которые можно перейти кнопками back и forward.
К счастью для поклонников Opera, норвежская компания оперативно отреагировала на сообщения о дырах и в течение пяти дней выпустила исправленную версию браузера под номером 7.01. Загрузить ее можно
" на этой странице.
" © compulenta.ru