Opera 10.50'de İki Yeni Güvenlik Açığı

[ANNE]

Opera 10.50'de İki Yeni Güvenlik Açığı

Opera'da iki güvenlik açığı tespit edilmiştir ve açıklar nedeniyle kötü niyetli kullanıcılar tarafından sisteme zarar verilebilir. Etkileri tam olarak bilinmiyor ama belirli veriler işlemek için kullanıldığı bildirilmiştir.

1 ) Hata TLS Protokolü var ise yeniden yapılan görüşmeleri yürütüyor. Bu veri meşru bir müşteri tarafından MitM saldırıları ile varolan TLS oturumuna gönderilen metinlere keyfi olarak eklemeler yapmak için kullanılabilir.

2 ) Diğer açık belirsiz bir neden kaynaklanıyor. Daha fazla bilgi yok.

Açıklar 10.50 sürümünde tespit edilmiştir, diğer sürümlerde etkilenebilir.

Opera hatayı doğruladı ve bir yama üzerinde çalışıyor. Birkaç gün içerisinde bu yama kullanıcıların kullanımına sunulacak.

Aradaki süre zarfında kullanıcılara tanımadıkları web sitelerine girmemeleri ve tanımadık web sitelerine yönlendiren linklere tıklamamaları tavsiye ediliyor.

Kaynak 1 --- Kaynak 2

 

[Cloakengaged]

Hata, HTTP işleme sırasında ortaya çıkıyor.

HTTP başlık bilgisindeki modifiye edilmiş sorgu ile bir bellek taşmasına sebep olabiliyor.

2. kaynakda bu yazıyor 2. açık bu değil mi..

 

[Ert_Gun]

bu tarayıcı açıkları hiç bitmeyecek anlaşılan

 

[ANNE]

2. kaynakda bu yazıyor 2. açık bu değil mi..

İlk Kaynakda 2 açık olduğu dile getiriliyor. 1. sorun belirtilmiş, diğer sorunun ne olduğunu ise açıklanmamış.

Diğer kaynak ise, sadece sizin yukarıda alıntıladığınız sorunları belirtmiş. Kaynağıda secunia 'dir.

Kısacası; iki kaynağın birleştiği sorun aynıdır. Ancak ilk kaynak sahibi ikinci sorun hakkında bilgi vermemiş. Bende yabancı kaynaklara bakıyorum.

Edit:

Bu sorun opera alpha sürümünde zaten mevcutmuş.

Link 1 --- Link 2 --- Link 3 --- Link 4 --- Link 5

 

[ANNE]

Bu konuda Opera resmi bir açıklama yapmıştır.

Açıklamayı oku.