franch
05-03-2009, 13:54
شرکت نروژي Opera توليدکننده مرورگر مشهور و سريع اپرا، اخيراً با صدور يک وصله امنيتي مهم، درصدد برآمده است حداقل سه ضعف امنيتي اين مرورگر اينترنتي را برطرف نمايد.
اين باگها، کاربر را در معرض خطراتي همچون code execution و حملات cross-domain scripting قرار ميدهد.
به گزارش CyberInsecure در نسخه Opera 9.64 قابليتهايي همچون DEP و ASLR به مرورگر اضافه شده است. اين دو که به ترتيب از Data Execution Prevention و Address Space Layout Randomization مشتق شدهاند، مکانيسم هايي هستند که باعث محدود شدن آسيبهاي ناشي از حملات بدافزاري بر پلتفرم ويندوز ميگردند.
اپرا فقط جزئيات يک مورد از اين سه آسيبپذيري را منتشر کرده است: تصاوير خاص و آلوده JPEG ميتواند باعث اختلال در حافظه اپرا گشته و آن را از کار بياندازد. حمله موفقيتآميز، دست هکر را براي اجراي کدهاي دلخواه باز ميگذارد.
بر اساس اين گزارش، Opera 9.64 شاهد بهينهسازيهاي امنيتي متعددي بوده است که از آن جمله ميتوان به افزايش قابليت Untrusted Rootstore به مرورگر و نيز رفع مشکل مربوط به دانلود CRL اشاره کرد.
متن کامل گزارش را در سايت CyberInsecure.com بخوانيد.
به گفته ويکيپديا يکي از مزيتهاي اپرا که آن را از مرورگرهاي فايرفاکس و اينترنت اکسپلورر برتر ميسازد، قابليت تنظيم تمام جزئيات آن تا ريزترين موارد است. به عنوان مثال ميتوان هر دکمه دلخواهي را که عملکرد آن با دستورات داخلي اپرا يا با کد جاوا اسکريپت توسط کاربر نوشته ميشود، به دکمههاي نوار ابزار اضافه کرد.
اين باگها، کاربر را در معرض خطراتي همچون code execution و حملات cross-domain scripting قرار ميدهد.
به گزارش CyberInsecure در نسخه Opera 9.64 قابليتهايي همچون DEP و ASLR به مرورگر اضافه شده است. اين دو که به ترتيب از Data Execution Prevention و Address Space Layout Randomization مشتق شدهاند، مکانيسم هايي هستند که باعث محدود شدن آسيبهاي ناشي از حملات بدافزاري بر پلتفرم ويندوز ميگردند.
اپرا فقط جزئيات يک مورد از اين سه آسيبپذيري را منتشر کرده است: تصاوير خاص و آلوده JPEG ميتواند باعث اختلال در حافظه اپرا گشته و آن را از کار بياندازد. حمله موفقيتآميز، دست هکر را براي اجراي کدهاي دلخواه باز ميگذارد.
بر اساس اين گزارش، Opera 9.64 شاهد بهينهسازيهاي امنيتي متعددي بوده است که از آن جمله ميتوان به افزايش قابليت Untrusted Rootstore به مرورگر و نيز رفع مشکل مربوط به دانلود CRL اشاره کرد.
متن کامل گزارش را در سايت CyberInsecure.com بخوانيد.
به گفته ويکيپديا يکي از مزيتهاي اپرا که آن را از مرورگرهاي فايرفاکس و اينترنت اکسپلورر برتر ميسازد، قابليت تنظيم تمام جزئيات آن تا ريزترين موارد است. به عنوان مثال ميتوان هر دکمه دلخواهي را که عملکرد آن با دستورات داخلي اپرا يا با کد جاوا اسکريپت توسط کاربر نوشته ميشود، به دکمههاي نوار ابزار اضافه کرد.