На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-2-6 на главную / новости от 2003-2-6
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 6 февраля 2003 г.

Opera изгоняет призраков

Спустя пять дней и три миллиона загрузок после выпуска версии 7.0 одноименного браузера компания Opera предложила версию 7.01, в которой исправлены некоторые неприятные ошибки, открывающие веб-сайтам неограниченный доступ к пользовательским ПК.

В среду норвежская софтверная компания Opera в спешном порядке выпустила патч для последней версии своего мультиплатформного веб-браузера — вслед за опубликованными во вторник пятью секьюрити-предупреждениями, три из которых расцениваются как критические.

Предупреждения, поступившие от израильской фирмы GreyMagic Software, появились всего через неделю после выпуска компанией Opera версии 7.0 одноименного браузера. В среду всем, кто загрузил Opera 7.0, было предложено срочно обновить ее на веб-сайте Opera на исправленную версию 7.01.

Три критических бага позволяют веб-страницам извлекать файлы из компьютеров посетителей. Первый баг, вызванный проблемой с Javascript-консолью Opera, открывает для сайта файлы cookies, содержащие информацию о посещаемых местах, а иногда и имена и пароли пользователей. Демонстрационный эксплойт для этого бага, опубликованный GreyMagic, позволяет пользователю просматривать файлы из своей системы на удаленной веб-странице.

Вторая критическая уязвимость, называемая Phantom of the Opera, также связана с Javascript-консолью и опять же предоставляет владельцу веб-страницы возможность читать любые файлы из системы посетителя, а также сообщения e-mail, переданные или принятые почтовой программой Opera М2.

Третий критический эксплойт для достижения тех же результатов использует графически управляемые программы браузера.

GreyMagic утверждает, что Opera «проявила поразительную оперативность и выпустила версию 7.01 всего через пять дней после первого предупреждения». Однако с первой попытки первый баг Javascript, о котором GreyMagic предупредила компанию еще в ноябре, норвежской фирме, похоже, исправить не удалось. «По-видимому, Opera не смогла выяснить причину проблемы и поборола только ее симптомы», — говорится в отчете GreyMagic.

Представительница Opera сообщила, что это «вопрос коммуникации — мы пытались решить его и хотели бы сделать это полностью и сразу, но так не получилось». По ее словам, Opera не знает точно, сколько людей загрузили Opera 7.0, а кроме того, в Opera не слышали, чтобы пользователи испытывали какие-либо проблемы из-за выявленных багов. С момента первой выкладки программы 28 января 2003 года сайт Download.com зарегистрировал три миллиона загрузок Opera 7.0 (Download.com принадлежит родительской компании ZDNet — CNET Networks.), а сайт ZDNet Downloads — 700 тыс. загрузок.

Версия Opera, спонсируемая рекламой, доступна бесплатно, а за отключение рекламных баннеров нужно заплатить 39 $. 

 Предыдущие публикации:
2002-11-14   Opera: еще изящнее, еще быстрее
2003-01-29   Opera становится короче и живее
 В продолжение темы:
2003-02-12   Mozilla тестирует самообучающийся браузер
2003-02-26   Opera идет на крайности в борьбе с Microsoft
Обсуждение и комментарии
Skull - sibskullmail.ru
7 Feb 2003 6:16 AM
О как! KDE с ноября месяца на вшивость проверяли, а эти коммерсанты всякое дерьмо лохам впаривают.
 

Линурас
11 Feb 2003 5:49 AM
Так КДЕ тоже для лохов
 

 

← январь 2003 3  4  5  6  7  10  11  12  13 март 2003 →
Реклама!
 

 

Место для Вашей рекламы!