Браузер Opera 11.52 избавил пользователей от критической уязвимости
Компания Opera Software обновила одноименный браузер до версии 11.52, в которой устранила критическую уязвимость.
Сообщается, что уязвимость таилась в обработке SVG-типа данных, а впервые заявлено о ней было лишь несколько дней назад IT-специалистом Хосе Васкесом (Jos? A. V?zquez), который и обнаружил брешь в защите браузера.
Нажмите для увеличения на весь экран
Васкес сообщает, что подобную уязвимость в браузере Opera он обнаруживал еще около шести месяцев назад, но его отчет остался без внимания. Теперь же он обратился к разработчикам Opera еще раз, но, вдобавок к описанию бреши, выложил и действующий эксплойт, чем естественно, заинтересовал разработчиков.
Безопасность браузера является его важнейшим элементом. Например, вы хотите здесь http://123avtolombard.ru/zalog-pts-bez-avto.html заложить ПТС, при этом вы передает не только свои личные данные (имя, фамилию и прочее), но так же и свою финансовую информацию, что должно быть полностью конфиденциально. Согласитесь, никто не хочет, чтобы через уязвимость в браузере были похищены личные данные.
Сразу после выхода обновления в корпоративном блоге Opera появилось сообщение о том, что в апреле техническими специалистами компании действительно был получен отчет Васкеса о некоторых уязвимостях в браузере Opera 11.11, среди которых было описание проблемы при обработке SVG-данных. Также сообщается о том, что на тот момент техническим специалистам не удалось обнаружить какой-либо способ эксплуатации обнаруженной уязвимости ни в одной из версий веб-браузера Opera.
Компания Opera также обратилась к Васкесу с просьбой о том, чтобы в будущем он предварительно информировал разработчика о том, что собирается выложить в открытый доступ эксплойт к действующей уязвимости, дабы появилась возможность исправить ситуацию.
«Opera весьма серьезно относится к вопросам безопасности и ни единое сообщение о наличии уязвимостей не игнорируется» – сообщается в блоге.
Загрузить Opera 11.52 можно на сайте разработчика.
