الإعلان عن ثغرات أمنية في متصفح Opera

نُشر يوم 12 أوت 2010 بواسطة Xacker

الإعلان عن ثغرات أمنية في متصفح Opera

تم الإعلان عن عدة ثغرات ومشاكل أمنية في متصفح Opera، والتي يمكن استغلالها لتجاوز بعض الحواجز الأمنية أو التحكم بالنظام المصاب.

المشاكل المعلن عنها كانت كالتالي:

1-      نافذة “Download” توفر خيار لتشغيل الملفات التنفيذية التي تم تحميلها. يمكن استغلال هذا للايقاع بالمستخدم ودفعه للنقر على زر “Run” من خلال وضع نافذة فوق نافذة “Download” والتي يتم إغلاقها من خلال مثلاً، مؤقت زمني قبل أن يقوم المستخدم بالنقر على رابط في الصفحة، مما يؤدي إلى تنفيذ برنامج ما يمكن التكهن بمساره.

تم تأكيد وجود هذه المشكلة في الإصدارات 10.53, 10.54 و 10.60 على نظام تشغيل Windows XP وقد تكون أنظمة أخرى عرضة للإصابة أيضاً.

2-      يوجد خطأ في معالجة العمليات الرسومية على canvas في حين يتم إجراء مناقلات معينة، والذي يمكن استغلاله للتسبب بخطأ heap buffer overflow.

الاستغلال الصحيح لهذا الخطأ يمكن أن يسمح بتنفيذ شفرات خبيثة عن بعد.

3-      خطأ في فلترة المدخلات input في معالجة ملخصات الأخبار يمكن استغلاله لتنفيذ سكربتات برمجية script code وضم المستخدم تلقائياً إلى القائمة.

ينصح جميع المستخدمين بتحديث نسخة برنامجهم إلى الإصدار 10.61 الذي يتوفر للتحميل.

للإطلاع على ملخص بالتغييرات بين الإصدارين 10.6 و 10.61 يمكن مراجعة الرابط التالي.