Prohlížeč Opera špatně obsluhuje java applety

Nově objevené zranitelnosti webového prohlížeče Opera mohou být potenciálními útočníky zneužity například ke způsobení pádu prohlížeče či k získání lokálně uložených informací.

Opera přistupuje k JRE (Java Runtime Environment) přímo a ne za využití Java pluginu. Javovské aplety zobrazené v Opeře mohou za současného využití zranitelnosti přistupovat k lokálním informacím bez jakýchkoliv restrikcí.

Pro úspěšné zneužití chyby je nutno mít nainstalovánu Sun Javu a v “Opera.policy” mít oprávnění "accessClassInPackage sun.*" (výchozí nastavení).

Chyba je již opravena v beta verzi Opery 7.60 a bude zahrnuta v budoucí finální verzi 7.60.

Zdroj: Secunia

Témata článku: Opera, Java, Java Runtime, Applet, Prohlížeč, OBS

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu