شرکت نروژي Opera توليدکننده مرورگر مشهور و سريع اپرا، اخيراً با صدور يک وصله امنيتي مهم، درصدد برآمده است حداقل سه ضعف امنيتي اين مرورگر اينترنتي را برطرف نمايد.

اين باگ‌ها، کاربر را در معرض خطراتي همچون code execution و حملات cross-domain scripting قرار مي‌دهد.

به گزارش CyberInsecure در نسخه Opera 9.64 قابليت‌هايي همچون DEP و ASLR به مرورگر اضافه شده است. اين دو که به ترتيب از Data Execution Prevention و Address Space Layout Randomization مشتق شده‌اند، مکانيسم هايي هستند که باعث محدود شدن آسيب‌هاي ناشي از حملات بدافزاري بر پلتفرم ويندوز مي‌گردند.

اپرا فقط جزئيات يک مورد از اين سه آسيب‌پذيري را منتشر کرده است: تصاوير خاص و آلوده JPEG مي‌تواند باعث اختلال در حافظه اپرا گشته و آن را از کار بياندازد. حمله موفقيت‌آميز، دست هکر را براي اجراي کدهاي دلخواه باز مي‌گذارد.

بر اساس اين گزارش، Opera 9.64 شاهد بهينه‌سازي‌هاي امنيتي متعددي بوده است که از آن جمله مي‌توان به افزايش قابليت Untrusted Rootstore به مرورگر و نيز رفع مشکل مربوط به دانلود CRL اشاره کرد.

متن کامل گزارش را در سايت CyberInsecure.com بخوانيد.

به گفته ويکي‌پديا يکي از مزيت‌هاي اپرا که آن را از مرورگرهاي فايرفاکس و اينترنت اکسپلورر برتر مي‌سازد، قابليت تنظيم تمام جزئيات آن تا ريزترين موارد است. به عنوان مثال مي‌توان هر دکمه دلخواهي را که عملکرد آن با دستورات داخلي اپرا يا با کد جاوا اسکريپت توسط کاربر نوشته مي‌شود، به دکمه‌هاي نوار ابزار اضافه کرد.