|
Поделиться
Поделиться
В Opera найдена опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Opera, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе.Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux-платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента).
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Opera 8.5, возможно более ранние версии на Unix/Linux. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (8.51) с сайта производителя, сообщил Securitylab.
Короткая ссылка
