Hi-Tech

Совсем недавно "Компьюлента" сообщила о выпуске новейшей версии браузера Opera 7. В ней появились многие полезные нововведения, а по функциональности браузер стал соответствовать положенным стандартам. Однако в новой версии оказалось немало уязвимых мест. В частности, компания GreyMagic сообщила о пяти дырах в новом браузере, три из которых носят критический характер.

Все критические уязвимости предоставляют злоумышленнику несанкционированный доступ к компьютеру жертвы. Хакер сможет получить доступ к файлам и электронной почте, полученной и отправленной с помощью Opera. Для иллюстрации опасности найденных дыр в GreyMagic создали несколько демонстрационных скриптов. Работу одного из них - GreyMagic Opera Explorer - можно увидеть на скриншоте.

Первая из критических уязвимостей основана на реализации в Opera технологии Cross Site Scripting (CSS). В итоге, одно окно может выполнять функции в другом окне, принадлежащем к другому домену. Причем злоумышленник может выполнить какую-либо функцию или скрипт от имени пользователя и получить доступ к ресурсам пораженного компьютера.

Вторая уязвимость связана с реализацией поддержки Javascript. С помощью особым образом составленного скрипта злоумышленник может выполнить код в консоли компьютера-жертвы, воспользовавшись протоколом file://. Последняя из критических уязвимостей связана с тем, что при показе отдельных картинок (находящихся вне веб-страниц), Opera не проверяет содержимое URL. Это не страшно в случае просмотра файлов в интернете - Opera кодирует URL и доступ из окна к другому домену становится невозможным. Но если хакер вставит зловредный скрипт в URL картинки, обращение к которой происходит по протоколу file://, то скрипт будет исполнен.

Следующие, менее опасные дыры связаны с возможностью доступа к списку недавно посещенных сайтов. Первая из дыр связана с особенностями обработки сообщений об ошибках при отображении страниц. Как выяснилось скрипт, расположенный на веб-странице, может получить доступ к списку недавно посещенных пользователем сайтов, страницы на которых отображались с ошибками (число этих ошибок особенно велико из-за того, что Opera по умолчанию выдает себя за IE6). Таким образом, злоумышленник может легко просмотреть список недавно посещенных сайтов, что ставит под удар конфиденциальность работы пользователя в Сети. Кроме того, хакер может получить доступ к информации о страницах, на которые можно перейти кнопками back и forward.

К счастью для поклонников Opera, норвежская компания оперативно отреагировала на сообщения о дырах и в течение пяти дней выпустила исправленную версию браузера под номером 7.01. Загрузить ее можно на этой странице.

Пример использования уязвимости в Opera 7