2003-12-04 03:46:53

Норвежская компания Opera Software выпустила очередное обновление своего браузера. Стоит отметить, что версия с порядковым номером 7.23 увидела свет спустя неполных две недели после обновления браузера до версии 7.22.
Впрочем, обновление несет в себе небольшое количество изменений по сравнению с прошлыми версиями. Все они связаны с безопасностью и не привносят в браузер новой функциональности.

Всего в версии Opera 7.23 исправлены три уязвимости. Первые две из них связаны с обработкой интерфейсных тем и были обнаружены Йоуко Пиннёненом. Первая из уязвимостей связана с тем, что при загрузке интерфейсной темы (скина) она автоматически сохраняется на жестком диске. Эту особенность можно использовать для записи на диск вредоносной программы под видом новой темы. Кроме того, файлы темы могут быть помещены в нежелательное место на диске. Вторая дыра, обнаруженная Пиннёненом связана с возникновением ошибки переполнения буфера при обработке интерфейсных тем браузером.

Помимо двух дыр в системе обработки скинов, в Opera 7.23 включен патч, заделывающий дыры в модуле OpenSSL ASN.1. Этот модуль используется в Opera для поддержки протокола безопасной передачи данных про протоколу SSL. Из-за ошибки в OpenSSL при обработке ряда последовательностей формата ASN.1 может возникать глубокая рекурсия (large recursion). Если компьютер работает под Windows, такая рекурсия приведет к сбою в OpenSSL, который можно использовать для организации DoS-атаки. Для других ОС эта ошибка не так опасна.

КомпьюЛента