Opera Çoklu Güvenlik Açıkları

Tarih: 26 Ağustos 2008, Salı - Yazar: fuzbing

Opera web tarayıcısı üzerinde çeşitli güvenlik açıkları tespit edildi. XSS saldırıları, spoofing, bilgi çalma gibi sonuçlara neden olan güvenlik açıkları uzmanlar tarafından kritik olarak nitelendirilmekte.

Opera'dan yapılan duyuruda temelde 7 güvenlik açığının olduğu belirtildi. Bu açıklardan ilki, Opera üzerinde zararlı kodlarla yapılan bir yükleme ile sistemde hafıza taşmasına dolaysı ile dışarıdan kod çalıştırılmasına yol açıyor.

İkinci güvenlik problemi frame bulunan web sayfalarıyla alakalı. Zararlı kodlarla, son aylarda iyice artan Frame Saldırısı yapılabiliyor. Üçüncü güvenlik açığı ise tanımlanamayan bir hata yüzünden XSS'e yol açmakta. Aynı şekilde besleme (feed) bölümündeki güvenlik açığı saldırganlar tarafından suistimal edilerek sisteme müdahale edilebiliyor.

Son güvenlik açığı ise guvenli.org'ta da bulunan URL kontrol mekanizmasının zaafiyetinden kaynaklanıyor. Aslında zararlı olan bir sayfa zararsız gibi gösterilerek kullanıcıya zarar verebiliyor.

Çözüm:
Tüm güvenlik açıkları Opera'nın son versiyonu olan 9.52'de kapatılmış durumda. Eğer güncelleme yapmadıysanız, acil olarak yapmanızı öneriyoruz.

http://www.opera.com/download/


  • Delicious
  • Digg
  • StumbleUpon
  • Reddit
  • Newsvine
  • Facebook
  • Google
  • Yahoo
  • Technorati

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

Kimler çevrimiçi

Şu an 0 kullanıcı ve 6 ziyaretçi çevrimiçi.

Kimler yeni

  • muratmk
  • MezaR
  • evri
  • demokan
  • mustafa33