Krytyczna luka w Operze 9.22

Duńska firma Secunia poinformowała o wykryciu nowego, krytycznego błędu w zabezpieczeniach programu Opera. Problem związany jest z obsługą JavaScript i dotyczy wersji 9.22 (oraz wcześniejszych) tej popularnej przeglądarki internetowej.

Opera przygotowała już uaktualnienie usuwające błąd - jest to wersja 9.23, która jest dostępna od kilku dni (Secunia zwlekała z publikowaniem informacji o błędzie do czasu przygotowania przez Opera Software łatki).

Luka wykryta została przez twórców Opery - firma wyjawiła, że wykorzystano do tego oprogramowanie do audytu kodu (jsfunfuzz), udostępnione niedawno (na konferencji Black Hat w Las Vegas) przez Fundację Mozilli.

Z alertu opublikowanego przez Secunię wynika, że błąd jest "wysoce krytyczny" (co oznacza, że umożliwia skuteczne zaatakowanie systemu przy minimalnym udziale użytkownika). Groźniejsze są jedynie luki o statusie "ekstremalnie krytyczne" (wedle nazewnictwa firmy Secunia). Typowy scenariusz ataku z wykorzystaniem owej luki to zwabienie "ofiary" na stronę WWW z osadzonym złośliwym kodem JavaScript.

Na taki atak narażeni są użytkownicy Opery w wersji 9.22 i wcześniejszych - w związku z tym przedstawiciele firmy zalecają uaktualnienie przeglądarki do najnowszego wydania. Opera Software informuje też, że w nowej wersji wprowadzono dodatkowo kilka poprawek zwiększających stabilność programu (w funkcji Speed Dial), usunięto cztery drobne błędy powodujące w pewnych okolicznościach zawieszanie się programu oraz rozwiązano problem z przewijaniem ekranu w Windows Vista w przypadku korzystania z kilku modeli myszy Microsoftu.

Pobierz plik instalacyjny dla Windows, Linux lub Mac OS X


Zobacz również