В браузере Opera устранена критическая брешь
Норвежская группа Opera устранила опасную уязвимость в девятой версии своего одноименного браузера для операционных систем Microsoft Windows.
В браузере Opera 9.х, в числе прочего, реализованы подмога виджетов, вероятность избирательного блокирования элементов страниц и функция отображения уменьшенной копии веб-страницы при наведении указателя на заголовок таба. Помимо того, браузер поддерживает протокол BitTorrent, упрощающий загрузку из интернета больших файлов. И аккурат с загрузкой материалов по данному протоколу связана выявленная проблема.
Как сообщается в бюллетене безопасности Opera, для организации нападения злоумышленнику необходимо вынудить пользователя клацнуть правой кнопкой мыши по составленному специальным образом torrent-файлу в менеджере загрузок. Обработка такого файла браузером Opera спровоцирует ошибку переполнения буфера и дальнейшее выполнение произвольного программного кода.
Дыра охарактеризована компанией Opera критически опасной. Впрочем, разработчики браузера уже выпустили обновленную версию программного продукта с индексом 9.21, в которой задача устранена. Всем пользователям браузера настоятельно рекомендуется загрузить модификацию Opera 9.21 при первой возможности.
Между тем, как сообщает SearchSecurity, оплошность переполнения буфера выявлена в офисном пакете Microsoft Office 2000. Эксплуатируя дыру, злоумышленники теоретически могут сформировать DoS-атаку на удаленный компьютер или претворить в жизнь на нем произвольный вредоносный код. Корпорация Microsoft уже поставлена в известность о проблеме и занимается разработкой соответствующей заплатки.