الإعلان عن ثغرات أمنية في متصفح Opera

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 58 ثانية

الإعلان عن ثغرات أمنية في متصفح Opera

تم الإعلان عن عدة ثغرات ومشاكل أمنية في متصفح Opera، والتي يمكن استغلالها لتجاوز بعض الحواجز الأمنية أو التحكم بالنظام المصاب.

المشاكل المعلن عنها كانت كالتالي:

1-      نافذة “Download” توفر خيار لتشغيل الملفات التنفيذية التي تم تحميلها. يمكن استغلال هذا للايقاع بالمستخدم ودفعه للنقر على زر “Run” من خلال وضع نافذة فوق نافذة “Download” والتي يتم إغلاقها من خلال مثلاً، مؤقت زمني قبل أن يقوم المستخدم بالنقر على رابط في الصفحة، مما يؤدي إلى تنفيذ برنامج ما يمكن التكهن بمساره.

تم تأكيد وجود هذه المشكلة في الإصدارات 10.53, 10.54 و 10.60 على نظام تشغيل Windows XP وقد تكون أنظمة أخرى عرضة للإصابة أيضاً.

2-      يوجد خطأ في معالجة العمليات الرسومية على canvas في حين يتم إجراء مناقلات معينة، والذي يمكن استغلاله للتسبب بخطأ heap buffer overflow.

الاستغلال الصحيح لهذا الخطأ يمكن أن يسمح بتنفيذ شفرات خبيثة عن بعد.

3-      خطأ في فلترة المدخلات input في معالجة ملخصات الأخبار يمكن استغلاله لتنفيذ سكربتات برمجية script code وضم المستخدم تلقائياً إلى القائمة.

ينصح جميع المستخدمين بتحديث نسخة برنامجهم إلى الإصدار 10.61 الذي يتوفر للتحميل.

للإطلاع على ملخص بالتغييرات بين الإصدارين 10.6 و 10.61 يمكن مراجعة الرابط التالي.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.