Opera исправила критическую уязвимость в своем браузере
Opera выпустила обновление своего обозревателя, исправляющее критическую уязвимость, которая существует из-за ошибки при обработке SVG данных. Таким образом, разработчики web-обозревателя выпустили Opera 11.52 всего через несколько дней после публикации подробностей уязвимости.
Напомним, что Хосе А. Васкес (José A. Vázquez), который обнаружил брешь в Opera, заявлял, что он еще полгода назад публиковал информацию об аналогичной уязвимости в браузере. Учитывая, что web-обозреватель оставался уязвимыми, исследователь решил опубликовать подробное описание бреши и действующий эксплоит.
После публикации обновления, в блоге Opera появилась сообщение о том, что в апреле этого года служба поддержки компании получила от исследователя безопасности информацию о ряде уязвимостей. Исправление для этих уязвимостей было выпущено с версией продукта 11.11. Среди заявленных брешей находилась также и проблема обработки SVG данных. Но в то время экспертам так и не удалось найти способ эксплуатации этой уязвимости ни на одной из актуальных версий браузера.
Спустя полгода исследователь изменил вектор атаки и, без предварительного уведомления, опубликовал в свободном доступе действующий эксплоит. Администрация Opera обращается к исследователям ИБ с просьбой о предоставлении детальной информации об обнаруженных уязвимостях перед публикацией эксплоитов. Таким образом, у разработчиков будет возможность выпустить соответствующее обновление.
«Мы относимся к безопасности очень серьезно. Будьте уверены, что мы ни в коем случае не станем игнорировать наличие уязвимостей»,- говорится в уведомлении компании.
Злоумышленники могли следить за жертвами через web-камеруИз-за ошибки в Flash Player владельцы веб-сайтов могли следить за посе ...
В социальной сети «В контакте» появилась новая мошенническая схемаОктябрь оказался богат на новые мошеннические схемы, направленные прот ...
