Opera załatana dzięki Mozilli

17-08-2007, 12:04

Opera Software wydała w środę nową wersję swojej przeglądarki - Opera 9.23. Naprawiono w niej poważny błąd pozwalający na wykonanie kodu na komputerze użytkownika. W znalezieniu tego błędu pomogło narzędzie Mozilli.

Groźna luka, którą w Operze już załatano, dotyczyła sposobu przetwarzania kodu JavaScript. Błąd pozwalał na wykonanie dowolnego kodu na komputerze ofiary. Atak mógł nastąpić w trakcie przeglądania strony internetowej przygotowanej przez cyberprzestępców.

Ciekawostką jest to, że przy okazji aktualizacji przedstawiciele Opery podziękowali... inżynierom Mozilli. To oni stworzyli narzędzie, dzięki któremu błąd został odnaleziony - fuzzer Java Script o nazwie JSFuzzer.

Narzędzie to zastało udostępnione na zasadach open-source w czasie konferencji Black Hat w San Francisco. Przedstawiciele Opery nie bali się zastosować narzędzia od konkurenta i znaleźli dzięki niemu cztery błędy.

Szef Mozilli ds. bezpieczeństwa Window Snyder powiedziała serwisowi Information Week, że ma nadzieję, iż przykład Opery zachęci innych producentów przeglądarek do stosowania fuzzera. Narzędzie zostało zresztą przekazane firmom Microsoft i Apple. Ich pracownicy podobno już się z nim zapoznali.

Poprawioną wersję Opery 9.23 można pobrać ze strony producenta lub działu Programy DI.

Źródło: Opera, TechWeb
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829