Opera «заштопала» torrent-файлы: критическая уязвимость24.05.2007 12:27

Opera Software выпустила обновление к браузеру Opera с устранённой критической уязвимостью при обработке torrent-файлов, сообщил The Register.

Ошибка проверки границ в torrent-файлах, указывающих на потоки BitTorrent, позволяла злоумышленнику выполнить в системе произвольный код по щелчку правой кнопкой мыши на ссылке в окне загрузок на специально сформированный файл этого типа. Открытие файла и добавление его в клиент torrent-загрузок не активировало уязвимость.

Уязвимость была открыта специалистами компании ИТ-безопасности iDefense в версии 9.20 для Windows. Разработчики Opera впоследствии уточнили, что ошибка происходит во всех версиях 9 серии.

Новая версия с устранённой уязвимостью, 9.21, доступна для загрузки. Дополнение для работы с BitTorrent появилось в браузере, начиная с версии 9.0, выпущенной в июле прошлого года.