Kriittisiä haavoittuvuuksia

Operan vuoro korjailla selaintaan

Yksi aukoista on jälleen sitä tyyppiä, mikä antaa krakkerille vapaat kädet uhrin koneella.
Kuva: Matias Mäki

18.10.2007 11:43 Uutisia internetin selainohjelmistojen haavoittuvuuksista saapuu harva se päivä. Uusin tapaus kuitenkin poikkeaa massasta, sillä se ei kosketa IE:tä taikka Firefoxia, vaan norjalaisen Operan selainohjelmistoa.

Opera korjasi selaimestaan kolme haavoittuvuutta, joista kaksi on tarkemmin perattuja; Secunia on luokitellut nämä haavoittuvuudet kriittisiksi.

Suosittele
1 suositus

Kuuntele

Ensimmäinen haavoittuvuus liittyy Operan tapaan käynnistää sähköposti- tai uutisryhmälukijasovelluksia ja päästää hyökkääjän ajamaan parhaaksi katsomaansa koodia käyttäjän tietokoneella.

Toinen haavoittuvuus johtuu Operan tavasta käsitellä eri www-sivustoihin liittyviä kehyksiä, ja tietyllä tavalla muotoiltu sivusto voi suorittaa html- ja javascript-koodia toisen sivuston kontekstissa, Cert-Fi:n varoituksesta selviää.

Kolmas haavoittuvuus liittyy Apple Mac OS X -järjestelmiin, joissa on Opera www-selain ja vielä lisäksi Adobe Flash Player 9.0.47.0 tai sitä aikaisempi versio. Tästä haavoittuvuudesta ei ole vielä julkaistu yksityiskohtia.

Aukot löytyvät Operan versiosta 9.23 ja sitä edeltävistä versioista ja korjaukset puolestaan uusimmasta 9.24-versiosta.

Tarkempi selostus aukoista:

http://www.opera.com/support/search/view/866/
http://www.opera.com/support/search/view/867/
http://www.opera.com/support/search/view/868/

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Mozilla esitteli uuden palvelun 27.12.2007
Opera syyttää Microsoftia monopoliaseman väärinkäytöstä 14.12.2007
Uusilla hyökkäystavoilla isketty suomalaisia palvelimia vastaan 13.11.2007
Operan uusin beta osaa etsiä vierailluilta sivuilta 26.10.2007
Internet-sivustoja muutettu ja murrettu Ruotsissa 20.10.2007

Aiemmat

Suomessa Firefox 2 on lähes tasoissa IE 7:n kanssa 29.8.2007
Mozilla kehittää Firefoxia sotkemalla 6.8.2007
Opera paikkasi selaimensa torrent-haavoittuvuuden 20.7.2007
Opera pistää Minin uusiksi 19.6.2007

Mainitut yritykset

Oikotie

Työpaikat

Loput 4337 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!