english version на главную    


О нас
Технологии
Продукты
Торговая аналитика
Web design
Качество
Клиенты
Партнеры
Контакты

Новости   




10.02.2003
Opera изгоняет призраков
Спустя пять дней и три миллиона загрузок после выпуска версии 7.0 одноименного браузера компания Opera предложила версию 7.01, в которой исправлены некоторые неприятные ошибки, открывающие веб-сайтам неограниченный доступ к пользовательским ПК.

В среду норвежская софтверная компания Opera в спешном порядке выпустила патч для последней версии своего мультиплатформного веб-браузера - вслед за опубликованными во вторник пятью секьюрити-предупреждениями, три из которых расцениваются как критические. Предупреждения, поступившие от израильской фирмы GreyMagic Software, появились всего через неделю после выпуска компанией Opera версии 7.0 одноименного браузера. В среду всем, кто загрузил Opera 7.0, было предложено срочно обновить ее на веб-сайте Opera на исправленную версию 7.01. Три критических бага позволяют веб-страницам извлекать файлы из компьютеров посетителей. Первый баг, вызванный проблемой с Javascript-консолью Opera, открывает для сайта файлы cookies, содержащие информацию о посещаемых местах, а иногда и имена и пароли пользователей. Демонстрационный эксплойт для этого бага, опубликованный GreyMagic, позволяет пользователю просматривать файлы из своей системы на удаленной веб-странице.

Вторая критическая уязвимость, называемая Phantom of the Opera, также связана с Javascript-консолью и опять же предоставляет владельцу веб-страницы возможность читать любые файлы из системы посетителя, а также сообщения e-mail, переданные или принятые почтовой программой Opera М2. Третий критический эксплойт для достижения тех же результатов использует графически управляемые программы браузера.

GreyMagic утверждает, что Opera "проявила поразительную оперативность и выпустила версию 7.01 всего через пять дней после первого предупреждения". Однако с первой попытки первый баг Javascript, о котором GreyMagic предупредила компанию еще в ноябре, норвежской фирме, похоже, исправить не удалось. "По-видимому, Opera не смогла выяснить причину проблемы и поборола только ее симптомы", - говорится в отчете GreyMagic.

Представительница Opera сообщила, что это "вопрос коммуникации - мы пытались решить его и хотели бы сделать это полностью и сразу, но так не получилось". По ее словам, Opera не знает точно, сколько людей загрузили Opera 7.0, а кроме того, в Opera не слышали, чтобы пользователи испытывали какие-либо проблемы из-за выявленных багов. С момента первой выкладки программы 28 января 2003 года сайт Download.com зарегистрировал три миллиона загрузок Opera 7.0 (Download.com принадлежит родительской компании ZDNet - CNET Networks.), а сайт ZDNet Downloads - 700 тыс. загрузок. Версия Opera, спонсируемая рекламой, доступна бесплатно, а за отключение рекламных баннеров нужно заплатить 39 $.

Материалы сайта www.zdnet.ru


[назад к оглавлению]

Новости
Пресса
Почти всерьёз











english version home
© 2002 Interrussoft
Rambler's Top100


Rambler's Top100