Opera 7.0 ir atrasti bīstami caurumi

Jau vairākkārtīgi esmu rakstījis par drošības ekspertiem greymagic.com, kas nepārtraukti atrod arvien jaunus drošības caurumus visizplatītākajos pārlūkos – Netscape, Internet Explorer un Opera.

GreyMagic

Šoreiz ir atrasti 3 ļoti bīstami un 2 ne tik bīstami caurumi jaunajā Opera 7.0 versijā, kas dod pilnu pieeju lietotāja un sistēmas datiem.

Opera’s Security Model is Highly Vulnerable.
Phantom of the Opera.
Opera Images.
Opera: What’s Next.
Sniffing Opera’s Tracks.

Tāpēc ir ieteicams obligāti atjaunot pārlūka versiju uz Opera 7.01 bez Java 3 332KiB.

Three of the vulnerabilities are rated critical, as they allow full read access to the user’s file system, including the ability to list contents of directories, read files, access emails and much more. They are Opera’s Security Model is Highly Vulnerable, Phantom of the Opera and Opera Images.

The two last vulnerabilities are not as critical, but they’re pretty severe as well. Opera exposes sensitive private information about the user by making it possible for a web site to access URLs that the user had last visited. They are Opera: What’s Next and Sniffing Opera’s Tracks.

Tweet about this on TwitterShare on FacebookShare on VKShare on RedditShare on Google+Share on LinkedInEmail this to someone

19 komentāri par “Opera 7.0 ir atrasti bīstami caurumi

  1. Djuke

    …”droshie alternatiivie paarluuki” – miits. programjors MS ir taads pats kaa tas kursh programmee visu kaut ko citu…. VISI PIELJAUJ KLJUUDAS

    Atbildēt
  2. Storms

    Internet Explorer ne ar ko nav sliktaaks/labaaks par Opera. Jautaajums ir ieksh taa cik daudz lietotaaji konkreeto produktu lieto. Liidz shim visi lauza Internet Exlporer, jo citu browzeru bija ljoooti maz. Tagad Opera kljuva populaara, to arvien vairaak lieto un… Te tev nu bija – esam turpat kur bijaam.
    Un tas notiek ar ikvienu softu. Kautvai taa pati epopeja ar Outlook.
    Manupraat tas ka tiek atrasti caurumi un/vai iznaak patchi liecina tikai labu par softu: 1. Softu lieto ljoti daudz lietotaaju – taatad daudzi to ir atzinushi par labu esam un probleemu gadiijumaa buus arii kam padomu paprasiit; 2. Softa razhotaajs ruupeejas par softa attiistiibu regulaari nevis peec garastaavoklja kaa tas meedz gadiities ar koderu grupaam.

    Atbildēt
  3. valdiic

    Mani priecee, ka tie cilveecinji, kuri uzkodeejushi Operu, ashi vien izlaizj patchus. Nav jaagaida uz “maznoziimiigu” bugu laboshanu meeneshiem kaa tas ir ar M$ produktiem.

    Atbildēt
  4. Djuke

    Labot gljukus operai ir labot gljukus vienam paarluukam. savukaart labot gljukus IE ir labot gljukus bezmaz vai visiem MS produktiem… taapeec jau tik ilgi

    Atbildēt
  5. JURISts

    ljoti vajadzigs, bet shvaks raksts!
    autors diemzhel nemineja, manuprat, pashu galveno, ka shie droshibas caurumi apdraud tikai taas Operas v7, kas ir ar JavaScriptu! rodas maldigs priekshstats par Operu kopuma. no komentariem var spriest, ka daudzi nemaz neiegaja uzraditajos linkos, un tas dod pamatu priecaties Operas nemiileetaajiem un skumt tiem, kuri jau paspejushi sho parluku iecienit.
    saprotu, ka autoram nav laika iedziljinaties dazhados tehniskos sikumos, bet shoreiz, imho, vinjsh ir nolazhojis. divi citati raksta beigas liek noprast, ka autors ir aprakstus lasijis un pat svarigakas lietas izkonspektejis.
    iespejams, ka patstavigie lasitaji jau ir pieradushi/pieradinati pie autora stila un pashi prot ‘rakt’… tipa, kam vajag, pats samekles. tada gadijuma var teikt, ka advancetakie shos aprakstus butu atradushi un izlasitu ari bez cienijama PODA starpniecibas…
    zinu, ka tas nav viegli un prasa sabalanset lakoniskumu (lai nebutu parblivets ar tehniskiem sikumiem), kvalitati/lietderibu (lai no raksta butu praktisks labums lasitajiem) un kvantitati (lai regulari paraditos jauni raksti, katrs prasa laiku)
    tomer iesaku autoram piedomat pie shadam lietam! 🙂

    Atbildēt
  6. JURISts

    nezinu par 7. versiju, bet sestajai nospiezham F12 un E burtu (darbojas ka parsledzejs) rezultata ieguta Opera bez JavaScripta 🙂

    Atbildēt
  7. JURISts

    tas tads islaicigs risinajums, bet lai nebutu visu laiku japarsledz, vajag opcijaas (Alt+P) zem Multimedia nonemt kjeksi no Enable JavaScript. tad atliks tikai pa retai reizei ar atro F12 metodi ieslegt lapaas, kuras nerespekte JS nespejigos parlukus, piem, cietnis.lv

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.