Выпущена новая версия браузера Opera, в которой устранен ряд брешей. По сообщению Opera Software, в Windows-варианте браузера версий с 7 по 7.22 имеется уязвимость, связанная с системой загрузки новых "шкурок" (skins) для браузера - наборов элементов визуального оформления интерфейса.
Браузер некорректно проверяет соответствие имени загружаемого файла стандартам, что позволяет создать Web-страницу, которая заставит Opera сохранить произвольный файл в заданном взломщиком каталоге (например, в "Автозапуске") на пользовательском жестком диске. В тех же версиях браузера имеется еще одна "дыра" - возможность вызвать ошибку переполнения буфера при загрузке опять же специальным образом подготовленного файла "шкурки". В Linux-версии Opera присутствует только последняя из названных брешей. В Opera 7.23 включена также обновленная версия модуля поддержки протокола шифрования OpenSSL, выпущенная его авторами в начале ноября. В ней устранена ошибка, приводившая к сбою браузера в случае получения некорректно сформированного блока данных о сертификате безопасности защищенного сайта.
Служба новостей IDG, Париж