Opera załatana dzięki Mozilli

17-08-2007, 12:04

Opera Software wydała w środę nową wersję swojej przeglądarki - Opera 9.23. Naprawiono w niej poważny błąd pozwalający na wykonanie kodu na komputerze użytkownika. W znalezieniu tego błędu pomogło narzędzie Mozilli.

Groźna luka, którą w Operze już załatano, dotyczyła sposobu przetwarzania kodu JavaScript. Błąd pozwalał na wykonanie dowolnego kodu na komputerze ofiary. Atak mógł nastąpić w trakcie przeglądania strony internetowej przygotowanej przez cyberprzestępców.

Ciekawostką jest to, że przy okazji aktualizacji przedstawiciele Opery podziękowali... inżynierom Mozilli. To oni stworzyli narzędzie, dzięki któremu błąd został odnaleziony - fuzzer Java Script o nazwie JSFuzzer.

Narzędzie to zastało udostępnione na zasadach open-source w czasie konferencji Black Hat w San Francisco. Przedstawiciele Opery nie bali się zastosować narzędzia od konkurenta i znaleźli dzięki niemu cztery błędy.

Szef Mozilli ds. bezpieczeństwa Window Snyder powiedziała serwisowi Information Week, że ma nadzieję, iż przykład Opery zachęci innych producentów przeglądarek do stosowania fuzzera. Narzędzie zostało zresztą przekazane firmom Microsoft i Apple. Ich pracownicy podobno już się z nim zapoznali.

Poprawioną wersję Opery 9.23 można pobrać ze strony producenta lub działu Programy DI.

Źródło: Opera, TechWeb
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30