Opera web tarayıcısı üzerinde çeşitli güvenlik açıkları tespit edildi. XSS saldırıları, spoofing, bilgi çalma gibi sonuçlara neden olan güvenlik açıkları uzmanlar tarafından kritik olarak nitelendirilmekte.
Opera'dan yapılan duyuruda temelde 7 güvenlik açığının olduğu belirtildi. Bu açıklardan ilki, Opera üzerinde zararlı kodlarla yapılan bir yükleme ile sistemde hafıza taşmasına dolaysı ile dışarıdan kod çalıştırılmasına yol açıyor.
İkinci güvenlik problemi frame bulunan web sayfalarıyla alakalı. Zararlı kodlarla, son aylarda iyice artan Frame Saldırısı yapılabiliyor. Üçüncü güvenlik açığı ise tanımlanamayan bir hata yüzünden XSS'e yol açmakta. Aynı şekilde besleme (feed) bölümündeki güvenlik açığı saldırganlar tarafından suistimal edilerek sisteme müdahale edilebiliyor.
Son güvenlik açığı ise guvenli.org'ta da bulunan URL kontrol mekanizmasının zaafiyetinden kaynaklanıyor. Aslında zararlı olan bir sayfa zararsız gibi gösterilerek kullanıcıya zarar verebiliyor.
Çözüm:
Tüm güvenlik açıkları Opera'nın son versiyonu olan 9.52'de kapatılmış durumda. Eğer güncelleme yapmadıysanız, acil olarak yapmanızı öneriyoruz.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder