Vulnerabilitate descoperita in Opera
|
 Transforma acest articol in
PDF
|
|
Scris de Cristian Mezei
|
|
vineri, 16 decembrie 2005 |
A fost raportată o vulnerabilitate în Opera ce poate fi exploatată de
atacatori pentru a convinge utilizatorii să descarce şi să execute
programe arbitrare.
Vulnerabilitatea este cauzată de o eroare de proiectare a procesării
comenzilor primite de ferestrele de browser prin intermediul mouse-ului
şi a predictibilităţii poziţiei ferestrei de File Download. Aceasta
poate fi exploatată pentru a convinge utilizatorul să apese involuntar
pe butonul de Open al ferestrei File Download. Atacatorul poate
manipula ca fereastra de File Download să apară în spatele unei noi
ferestre de browser. Exploatarea cu succes constă în convingerea
utilizatorului de a executa o acţiune de dublu-click într-o zonă
specifică din noua fereastră. Aceasta va rezulta în apăsarea butonului
Open al ferestrei File Download ascunse. Versiunile afectate
sunt: Opera 8.x. Este recomandată actualizarea la versiunea 8.02 sau
ulterioară deoarece astfel se elimină vulnerabilitatea. Sursa: AgoraDoar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
