Компания Opera Software выпустила очередное обновление для своего "самого быстрого на Земле браузера". В Opera 7.54 исправлены три уязвимости различной степени опасности. Первая из них была обнаружена специалистами компании Greymagic 19 июля, но информация о ней была опубликована только 5 августа - после выхода исправленной версии. Дыра связана с разрешением записи в объект location. Изменив несколько методов в этом объекте, злоумышленник может считывать с компьютера важную информацию, подделывать URL страницы и выполнять другие действия. Вторая дыра, о которой сообщила компания Secunia позволяет подделывать URL сайтов и, таким образом, заниматься фишингом и выманивать у пользователя важные персональные данные через специальный сайт, выдаваемый за сайт заслуживающей доверия организации, например, банка. Наконец, в новой версии Opera было запрещено обращение к хранящемся на компьютере файлам с HTML-страниц, не являющихся локальными файлами.
compulenta.ru