Nowa, załatana Opera
- Daniel Cieślak,
- 21.02.2008, godz. 12:22
Firma Opera Software udostępniła nowe wydanie przeglądarki Opera - 9.26. Z nowej wersji programu usunięto trzy luki w zabezpieczeniach - m.in. poważny błąd, który umożliwiał oszukanie przeglądarki tak, by potraktowała tekst zawarty w właściwościach pliku graficznego jako uruchamialny skrypt.
Luka ta mogła zostać wykorzystana do zaatakowania komputera, ponieważ taki kod był uruchamiany w środowisku o niższych zabezpieczeniach niż te, które standardowo stosowane są podczas obsługi skryptów. Problem ten został uznany za Operę za bardzo poważny (highly severe). Dwa kolejne błędy były mniej poważne - pierwszy umożliwiał oszukanie użytkownika tak, by nieświadomie uruchomił przechowywany na dysku komputera plik, zaś drugi pozwalał na przeprowadzenie ataku typu cross site scripting.
Powyższe błędy znajdowały się w wersji 9.25 (i wcześniejszych Opery). Najnowsze wydanie - 9.26 - jest już bezpieczne. Oprócz poprawek związanych z bezpieczeństwem w najnowszej Operze wprowadzono również kilka modyfikacji podnoszących stabilność przeglądarki - związane są one m.in. z protokołem TLS Certificate Status.
Więcej informacji o najnowszej wersji Opery (oraz plik do pobrania) znaleźć można na stronie producenta.