Nieuws
image

Opera dicht zeer ernstig lek in browser

woensdag 28 oktober 2009, 17:21 door Redactie, 4 reacties

De Noorse browserbouwer Opera heeft drie beveiligingslekken in de browser gepatcht, waarvan één zo ernstig, dat het bezoeken van een "speciaal geprepareerde" domeinnaam aanvallers volledige controle over het systeem geeft. Opera omschrijft de kwetsbaarheid als "zeer ernstig", maar geeft geen verdere details prijs. Het eerste minder ernstige lek laat een kwaadaardige website via 'web fonts' een andere domeinnaam in de adresbalk weergeven. De tweede kwetsbaarheid geeft een aanvaller via een kwaadaardige RSS-feed volledige controle over de browser. Naast het trio lekken zijn ook tien niet Security-gerelateerde bugs verholpen. Updaten kan via de browser en Opera.com.

Reacties (4)
28-10-2009, 18:43 door Anoniem
Hoe moet ik me dat voorstellen dan.

Een lek in een browser zorgt toch niet ineens voor een soort van VNC remote dekstop achtige functionaliteit?
28-10-2009, 23:02 door Anoniem
Ik dacht al, Opera 10 is al een tijdje uit, met zo'n nieuw product moet er wel snel een patch komen voor een beveiligingslek, of tenminste een bug. Wel lekker snelle update server, via de browser zelf update binnengehaald met 4 tot 5 megabyte per seconde :)
30-10-2009, 12:03 door Anoniem
En welke systemen kunnen worden overgenomen? Opera is voor nogal wat platformen beschikbaar...
30-10-2009, 12:12 door Anoniem
"Een lek in een browser zorgt toch niet ineens voor een soort van VNC remote dekstop achtige functionaliteit?"

drive by download van vnc-server.exe naar opstarten folder misschien


greetingz,
Jacco
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure