W świeżo opublikowanej wersji 9.61 przeglądarki Opera znaleziono błąd. Aviv Raff wyjaśnia, że polega on na tym, iż funkcja przeszukiwania historii nie weryfikuje danych wprowadzanych przez użytkownika. Luka może zostać wykorzystana do zdalnego wykonania szkodliwego kodu.
Atakujący może wykonać odpowiednio spreparowaną witrynę, która automatycznie uruchomi funkcję przeszukiwania historii, wykorzystując błąd. Może to doprowadzić np. do zarażenia komputera koniem trojańskim.
Opera Software zostało poinformowane o błędzie i obiecuje, że w ciągu najbliższych dni udostępni poprawioną wersję 9.62.
dodane przez Redakcja
poleca:
