Opera-selaimessa aukkoja – syytä päivittää heti
Haavoittuvuuksia ennen versiota 9.26
21.2.2008 16:26
7
7
Opera-selaimesta on paljastunut kolme kohtuullisen kriittistä tietoturva-aukkoa, jotka koskevat kaikkia versioita ennen tuoretta 9.26-julkaisua. Selaimen päivittämistä suositellaan heti.
Viestintäviraston Cert-fi-ryhmän mukaan kahta haavoittuvuuksista voidaan käyttää hyväksi suojausten ohittamiseen tiedostojen lataamisen yhteydessä ja kun hyökkääjän räätälöimää xml-koodia tuodaan käyttäjän asiakirjoihin. Kolmannen aukon avulla voidaan ajaa hyökkääjän haluamaa ohjelmakoodia uhrin koneessa tämän avatessaan hyökkääjän räätälöimän kuvatiedoston.
Tietoturvayhtiö Secunia on luokitellut haavoittuvuudet kohtuullisen kriittisiksi.
Ongelmat voi korjata lataamalla uusimman version selaimesta.
