В Opera найдена критическая уязвимость

Александр Панасенко 15 Марта 2010 - 14:14

...

Уязвимость в браузере Opera была выявлена компанией Secunia. В частности данный баг, вызывающий переполнение буфера, позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода. Отметим, что подобные уязвимости встречаются довольно редко, а последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.

По словам специалистов, данная уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

Патча, который бы закрывал уязвимость пока не выпущено и поэтому пользователям рекомендуется не посещать подозрительные сайты. Что касается версий браузер, которые подвержены этой уязвимости, то на данный момент известно, что она присутствует в Opera 10.50, а также возможно и в более ранних сборках браузера.

Для справки, Opera — веб-браузер и программный пакет для работы в Интернете, выпускаемый компанией Opera Software ASA. Разработан в 1994 году группой исследователей из норвежской компании Telenor. С 1995 года продукт компании Opera Software, образованной авторами первой версии браузера.

Браузер написан на языке программирования C++, обладает высокой скоростью работы и совместим с основными веб-технологиями. Отличительными особенностями Opera долгое время являлись многостраничный интерфейс (система вкладок в окне программы) и возможность масштабирования отображаемых документов целиком, вместе с графикой; впоследствии эти функции появились и в других браузерах. В Opera расширены функциональные возможности использования мыши: кроме стандартных способов навигации предусмотрены так называемые «жесты мышью». В систему безопасности браузера входят: встроенная защита от фишинга; дополнительное кодирование информационного потока при работе со страницами, содержащими запросы конфиденциальных сведений; возможность удаления HTTP-Cookies, очистки истории посещений одним кликом мыши, а также стартовая панель «Speed Dial».

Источник

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 09:30

iOS Корпорации Государство Apple

iPhone и iPad допустили к данным уровня NATO Restricted

iPhone и iPad официально получили допуск к работе с информацией уровня NATO Restricted — это самый «низкий» уровень конфиденциальности в классификации НАТО, но всё же речь идёт о данных, раскрытие которых может нанести ущерб интересам альянса.

Как сообщили в Apple, стандартные устройства с iOS 26 и iPadOS 26 могут использоваться для хранения и обработки такой информации без установки дополнительного специализированного софта или изменения настроек.

По сути, речь идёт об обычных серийных устройствах. Решение было принято после оценки, проведённой Федеральным ведомством по информационной безопасности Германии (BSI).

Ранее немецкий регулятор уже разрешил использовать устройства Apple для работы с засекреченными данными внутри страны, а теперь одобрение распространили на все государства НАТО.

В Apple подчёркивают, что соответствие требованиям обеспечивают встроенные механизмы защиты: аппаратное и программное шифрование, биометрическая аутентификация через Face ID, а также технология Memory Integrity Enforcement, направленная на защиту от шпионского софта.

Уровень NATO Restricted считается наименее строгим среди категорий альянса. Он применяется к информации, раскрытие которой может быть «неблагоприятным для интересов НАТО».

Тем не менее для потребительских устройств это заметный шаг: раньше подобные допуски чаще получали специализированные защищённые решения. Для сравнения: в 2013 году аналогичный статус получили смартфоны BlackBerry 10.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!