Opera يك وصله امنيتي مهم منتشر كرد

واضح آرشیو وب فارسی:همکاران سیستم: Opera يك وصله امنيتي مهم منتشر كرد

شركت نروژي Opera توليدكننده مرورگر مشهور و سريع اپرا، اخيراً با صدور يك وصله امنيتي مهم، درصدد برآمده است حداقل سه ضعف امنيتي اين مرورگر اينترنتي را برطرف نمايد.

اين باگ‌ها، كاربر را در معرض خطراتي همچون code execution و حملات cross-domain scripting قرار مي‌دهد.

به گزارش CyberInsecure در نسخه Opera 9.64 قابليت‌هايي همچون DEP و ASLR به مرورگر اضافه شده است. اين دو كه به ترتيب از Data Execution Prevention و Address Space Layout Randomization مشتق شده‌اند، مكانيسم هايي هستند كه باعث محدود شدن آسيب‌هاي ناشي از حملات بدافزاري بر پلتفرم ويندوز مي‌گردند.

اپرا فقط جزئيات يك مورد از اين سه آسيب‌پذيري را منتشر كرده است: تصاوير خاص و آلوده JPEG مي‌تواند باعث اختلال در حافظه اپرا گشته و آن را از كار بياندازد. حمله موفقيت‌آميز، دست هكر را براي اجراي كدهاي دلخواه باز مي‌گذارد.

بر اساس اين گزارش، Opera 9.64 شاهد بهينه‌سازي‌هاي امنيتي متعددي بوده است كه از آن جمله مي‌توان به افزايش قابليت Untrusted Rootstore به مرورگر و نيز رفع مشكل مربوط به دانلود CRL اشاره كرد.

متن كامل گزارش را در سايت CyberInsecure.com بخوانيد.

به گفته ويكي‌پديا يكي از مزيت‌هاي اپرا كه آن را از مرورگرهاي فايرفاكس و اينترنت اكسپلورر برتر مي‌سازد، قابليت تنظيم تمام جزئيات آن تا ريزترين موارد است. به عنوان مثال مي‌توان هر دكمه دلخواهي را كه عملكرد آن با دستورات داخلي اپرا يا با كد جاوا اسكريپت توسط كاربر نوشته مي‌شود، به دكمه‌هاي نوار ابزار اضافه كرد.

گفتني است «همكاران سيستم» تاكنون اخبار متعددي در خصوص مرورگر اپرا و ديگر مرورگرهاي اينترنتي منتشر نموده است.

چهارشنبه|ا|14|ا|اسفند|ا|1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همکاران سیستم]

[مشاهده در: www.systemgroup.net]

[تعداد بازديد از اين مطلب: 76]