(no subject)
kildor тут ссылочку подкинул, от вчерашнего числа новость:
Cnews жжот:
http://www.cnews.ru/newsline/index.shtml?2005/12/14/193246
"В Opera опять "дыра"
Эксперты по информационной безопасности обнаружили уязвимость в браузере Opera, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость проявляется при обработке событий нажатия клавиш мыши в новом окне браузера. Злоумышленник может предугадать расположение окна File Download в браузере и обманом заставить пользователя нажать на кнопку Run. Удаленный пользователь может выполнить произвольный файл на целевой системе с привилегиями текущего пользователя.
«Дыре» присвоен рейтинг опасности «критическая». Уязвима Opera 6.0.2900.2180 (они б еще 3.62 на уязвимости тестили). Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (8.02) с сайта производителя (а мужики-то и не знают ©, что уже после 8.02 выходили 8.10 и 8.50 - причем очень давно. про Opera 9tp1 вообще молчу), сообщил Securitylab."
Cnews жжот:
http://www.cnews.ru/newsline/index.shtml?2005/12/14/193246
"В Opera опять "дыра"
Эксперты по информационной безопасности обнаружили уязвимость в браузере Opera, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость проявляется при обработке событий нажатия клавиш мыши в новом окне браузера. Злоумышленник может предугадать расположение окна File Download в браузере и обманом заставить пользователя нажать на кнопку Run. Удаленный пользователь может выполнить произвольный файл на целевой системе с привилегиями текущего пользователя.
«Дыре» присвоен рейтинг опасности «критическая». Уязвима Opera 6.0.2900.2180 (они б еще 3.62 на уязвимости тестили). Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (8.02) с сайта производителя (а мужики-то и не знают ©, что уже после 8.02 выходили 8.10 и 8.50 - причем очень давно. про Opera 9tp1 вообще молчу), сообщил Securitylab."