Opera załatana dzięki Mozilli
Opera Software wydała w środę nową wersję swojej przeglądarki - Opera 9.23. Naprawiono w niej poważny błąd pozwalający na wykonanie kodu na komputerze użytkownika. W znalezieniu tego błędu pomogło narzędzie Mozilli.
Groźna luka, którą w Operze już załatano, dotyczyła sposobu przetwarzania kodu JavaScript. Błąd pozwalał na wykonanie dowolnego kodu na komputerze ofiary. Atak mógł nastąpić w trakcie przeglądania strony internetowej przygotowanej przez cyberprzestępców.
Ciekawostką jest to, że przy okazji aktualizacji przedstawiciele Opery podziękowali... inżynierom Mozilli. To oni stworzyli narzędzie, dzięki któremu błąd został odnaleziony - fuzzer Java Script o nazwie JSFuzzer.
Narzędzie to zastało udostępnione na zasadach open-source w czasie konferencji Black Hat w San Francisco. Przedstawiciele Opery nie bali się zastosować narzędzia od konkurenta i znaleźli dzięki niemu cztery błędy.
Szef Mozilli ds. bezpieczeństwa Window Snyder powiedziała serwisowi Information Week, że ma nadzieję, iż przykład Opery zachęci innych producentów przeglądarek do stosowania fuzzera. Narzędzie zostało zresztą przekazane firmom Microsoft i Apple. Ich pracownicy podobno już się z nim zapoznali.
Poprawioną wersję Opery 9.23 można pobrać ze strony producenta lub działu Programy DI.