Ο ειδικός ασφάλειας José A. Vázquez κυκλοφόρησε πληροφορίες σχετικά με μια κρίσιμη ευπάθεια στην ασφάλεια του Opera browser, η οποία μπορεί να εκμεταλλευτεί από κακόβουλους χρήστες για την εισαγωγή κακόβουλου κώδικα.
Ο Vázquez ανέφερε ότι εντόπισε την ευπάθεια και ειδοποίησε τους διαχειριστές πριν από ένα χρόνο περίπου. Ωστόσο, ο ειδικός αναφέρει ότι οι διαχειριστές του Opera αποφάσισαν να μην προβούν σε επιδιορθώσεις. Ο Vázquez πιστεύει ότι οι προγραμματιστές του Opera μπορεί να έχουν δοκιμάσει τη δική του έκδοση exploit 10.6 με την τρέχουσα έκδοση 11.x και αυτό μπορεί να προκάλεσε τη δυσλειτουργία.
O Vázquez, αντί να επικοινωνήσει ξανά με την εταιρεία, υιοθέτησε αυτό το exploit στην τρέχουσα έκδοση 11.51 του Opera και το κυκλοφόρησε ως module του Metasploit. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να εκμεταλλευτεί αυτή την ευπάθεια. Η ευπάθεια δημιουργήθηκε από ένα σφάλμα στη μνήμη κατά την επεξεργασία του περιεχομένου SVG. Απλά η επίσκεψη και μόνο σε μια ιστοσελίδα που έχει τεθεί σε κίνδυνο είναι αρκετή για να μολυνθεί το σύστημα από κακόβουλο κώδικα. Ο Vázquez αναφέρει ότι η επίθεση είναι 3 στις 10 περιπτώσεις επιτυχής. Με τη νέα έκδοση του Opera 12, οι πιθανότητες εισαγωγής κακόβουλου κώδικα διπλασιάστηκαν και ανήλθαν 6 στις 10.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: enternity.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου