Критическая уязвимость Opera устранена

Критическая уязвимость Opera, связанная с ошибкой при обработке SVG данных, наконец-то удалена. Компания выпустила новую версию 11.52 обозревателя вскоре после того, как неполадки в работе браузера были обнаружены.

Хосе А. Васкес, который первым и выявил брешь в Opera, заявил, что он опубликовал данные об аналогичной проблеме в этой системе еще полгода назад. Исследователь представил подробный отчет с описанием неполадок, а также данные о действующем эксплоите.

После того, как обновленная версия «вышла в свет», компания призналась, что отчет исследователя по безопасности был получен еще в апреле месяце этого года. В версии 11.11 все уязвимости были исправлены, но способа устранения проблемы с обработкой SVG данных в то время найдено не было. Кстати не знаю связано это с данной уязвимостью или нет, но я не мог делать русско японский перевод на опере, пока не перешел на другой браузер.

Затем Васкес, предварительно изменив вектор атаки, опубликовал информацию о действующем эксплоите для всех желающих. Администрация Opera «засуетилась» и обратилась ко всем исследователям ИБ с просьбой не публиковать в свободном доступе эксплоиты при выявлении подобных недостатков. Разработчики обозревателя обещают оперативно выпускать соответствующие обновления после получения данных об уязвимостях.