Opera Software выпустила новую версию одноименного браузера, 9.24, в которой устранены две уязвимости для всех платформ и одна – при работе с Adobe Flash Player для Mac OS X. Уязвимость при работе со сторонними клиентскими приложениями для работы с электронной почтой и группой новостей позволяет выполнить произвольные команды или машинный код при посещении вредоносного сайта. Причина заключается в том, что браузер обрабатывает специально сформированные URL с ошибкой. Межсайтовый скриптинг (CSS/XSS), устраненный в 9.24, позволяет JavaScript-коду с вредоносной веб-страницы перезаписывать JavaScript-функции на доверенной странице. Таким образом, атакующий может похитить аутентификационные куки, либо загрузить вредоносный код, используя доверие пользователя к атакуемой странице. Уязвимость срабатывает на всех версиях Opera вплоть до 9.23. Третья уязвимость относится только к Opera для Mac OS X и связана с уязвимостью в Adobe Flash Player. О ее степени опасности и характере не сообщается, но в бюллетене Opera Software обновление настоятельно рекомендуется. Из этого можно сделать вывод о том, что уязвимость довольно опасна. Adobe также выпустила бюллетень, где говорится о том, что уязвимость исследуется. Версия 9.24 вышла для всех поддерживаемых платформ: FreeBSD, Linux, Mac OS X, Solaris и Windows.
Источник