Все новости от 6 февраля 2003 г. Opera изгоняет призраков
Спустя пять дней и три миллиона загрузок после выпуска версии 7.0 одноименного браузера компания Opera предложила версию 7.01, в которой исправлены некоторые неприятные ошибки, открывающие веб-сайтам неограниченный доступ к пользовательским ПК.
В среду норвежская софтверная компания Opera в спешном порядке выпустила патч для последней версии своего мультиплатформного веб-браузера — вслед за опубликованными во вторник пятью секьюрити-предупреждениями, три из которых расцениваются как критические.
Предупреждения, поступившие от израильской фирмы GreyMagic Software, появились всего через неделю после выпуска компанией Opera версии 7.0 одноименного браузера. В среду всем, кто загрузил Opera 7.0, было предложено срочно обновить ее на веб-сайте Opera на исправленную версию 7.01.
Три критических бага позволяют веб-страницам извлекать файлы из компьютеров посетителей. Первый баг, вызванный проблемой с Javascript-консолью Opera, открывает для сайта файлы cookies, содержащие информацию о посещаемых местах, а иногда и имена и пароли пользователей. Демонстрационный эксплойт для этого бага, опубликованный GreyMagic, позволяет пользователю просматривать файлы из своей системы на удаленной веб-странице.
Вторая критическая уязвимость, называемая Phantom of the Opera, также связана с Javascript-консолью и опять же предоставляет владельцу веб-страницы возможность читать любые файлы из системы посетителя, а также сообщения e-mail, переданные или принятые почтовой программой Opera М2.
Третий критический эксплойт для достижения тех же результатов использует графически управляемые программы браузера.
GreyMagic утверждает, что Opera «проявила поразительную оперативность и выпустила версию 7.01 всего через пять дней после первого предупреждения».
Однако с первой попытки первый баг Javascript, о котором GreyMagic предупредила компанию еще в ноябре, норвежской фирме, похоже, исправить не удалось. «По-видимому, Opera не смогла выяснить причину проблемы и поборола только ее симптомы», — говорится в отчете GreyMagic.
Представительница Opera сообщила, что это «вопрос коммуникации — мы пытались решить его и хотели бы сделать это полностью и сразу, но так не получилось». По ее словам, Opera не знает точно, сколько людей загрузили Opera 7.0, а кроме того, в Opera не слышали, чтобы пользователи испытывали какие-либо проблемы из-за выявленных багов. С момента первой выкладки программы 28 января 2003 года сайт Download.com зарегистрировал три миллиона загрузок Opera 7.0 (Download.com принадлежит родительской компании ZDNet — CNET Networks.), а сайт ZDNet Downloads — 700 тыс. загрузок.
Версия Opera, спонсируемая рекламой, доступна бесплатно, а за отключение рекламных баннеров нужно заплатить 39 $.
Предыдущие публикации:
В продолжение темы:
| Skull - sibskullmail.ru 7 Feb 2003 6:16 AM |
О как! KDE с ноября месяца на вшивость проверяли, а эти коммерсанты всякое дерьмо лохам впаривают. |
|
| Линурас 11 Feb 2003 5:49 AM |
Так КДЕ тоже для лохов |
|
|