Выход Opera 9.63
17 декабря 2008 − Editor (28 просмотров)
(No Ratings Yet)
Loading ...Вчера объявлено о выходе новой версии популярного браузера Opera — 9.63. В новой версии исправлены несколько критических уязвимостей: запуск кода посредством манипуляций с содержимым полей ввода текста; ошибка при обработке HTML, потенциально позволяющая выполнить чужой код; ошибка при обработке длинных имён хостов в ссылках типа «file:»;
Также устранено несколько менее опасных уязвимостей: возможность подстановки скрипта в предпросмотр новостной ленты, с возможностью подстановки фиктивного адреса URL ленты; встроенные шаблоны XSLT позволяют провести атаку XSS (межсайтовый скриптинг); проблема позволяющая получить доступ к случайных данным пользователя. Подробности уязвимости будут раскрыты позже. SVG изображения больше не могут отображать содержимое Java апплета или плагина.
Похожие записи: