Dziura w Operze - była, załatano, ujawniono

W czerwcu br. znaleziono w Operze 8.01 dziurę, która mogła zmusić użytkownika do uruchomienia złośliwego kodu. Załatano ją po miesiącu, jednak w trosce o użytkowników Internet Explorera - w którym znajdowała się bardzo podobna dziura - informację o niej zachowano w tajemnicy aż do minionego wtorku, kiedy Microsoft udostępnił uaktualnienia dla swoich produktów.

Problem brał się ze sposobu, w jaki przeglądarka obsługuje zdarzenia związane z kliknięciami myszy. Dziura może być wykorzystana do ukrycia okienka dialogowego "Pobierz plik" pod typowym oknem przeglądarki. Okno, choć ukryte, jest jednak w stanie odpowiadać na kliknięcia myszą.

Jako że przycisk "Uruchom" ("Run") pokazuje się zawsze w mniej więcej podobnym miejscu, przestępca musi zmusić użytkownika do kliknięcia weń, a zatem - do uruchomienia przygotowanego programu.

Błąd został znaleziony w czerwcu, a poprawiony w lipcu tego roku (dotyczył Opery 8.01). Jednak z jego ujawnieniem postanowiono poczekać, póki Microsoft nie załata podobnego buga w swojej przeglądarce. Wszystkim użytkownikom, którzy korzystają ze starej wersji, zaleca się szybką aktualizację.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.