В браузере Opera обнаружена уязвимость, которая позволяет удаленному пользователю загружать произвольные файлы на целевую систему, сообщает CNews.ru Уязвимость существует из-за ошибки при обработке расширенных ASCII-кодов в диалоговом окне загрузки. Злоумышленник может послать специально сформиро анный заголовок Content-Disposition HTTP и подменить расширение загружаемого файла. Удачная эксплуатация требует установленного на системе жертвы шрифта Arial Unicode MS (Arialuni.ttf). Уязвима программа Opera 8.01, "дыре" присвоен рейтинг опасности "низкая". Для решения проблемы установите последнюю версию с сайта производителя.

Запись опубликована 29.07.2005 в 16:11 в следующих рубриках: ... архив новостей 2002-2007. Вы можете отслеживать обсуждение записи, используя ленту RSS 2.0. Вы можете оставить комментарий, или трекбек с Вашего сайта.