เวอร์ชันใหม่ของเบราว์เซอร์ข้ามแพลตฟอร์มเปิดตัวในวันนี้เพื่อเสียบข้อผิดพลาดในการเรียกใช้โค้ดที่มีความสำคัญสูงในวิธีที่ Opera ผสานรวมการสนับสนุนสำหรับการดาวน์โหลด BitTorrent
เวอร์ชันใหม่ของเบราว์เซอร์ข้ามแพลตฟอร์มเปิดตัวในวันนี้เพื่อเสียบข้อผิดพลาดในการเรียกใช้โค้ดที่มีความสำคัญสูงในวิธีที่ Opera ผสานรวมการสนับสนุนสำหรับการดาวน์โหลด BitTorrent
ผอมจาก การแจ้งเตือน iDefense:
เมื่อแยกวิเคราะห์ส่วนหัว BitTorrent ที่สร้างขึ้นเป็นพิเศษ Opera จะใช้หน่วยความจำที่ได้รับการปลดปล่อยแล้ว ซึ่งอาจส่งผลให้ตัวชี้วัตถุไม่ถูกต้องถูกยกเลิกการอ้างอิง และอาจอนุญาตให้มีการเรียกใช้โค้ดที่กำหนดเองได้ ช่องโหว่จะเกิดขึ้นเมื่อผู้ใช้คลิกขวาที่การถ่ายโอนและลบออก...
ผู้โจมตีจะต้องชักชวนผู้ใช้ที่มีช่องโหว่ให้คลิกลิงก์ไปยังไฟล์ BitTorrent ผู้ใช้ที่เป็นเป้าหมายจะต้องลบรายการออกจากบานหน้าต่างดาวน์โหลดในภายหลัง ข้อกำหนดในการลบทอร์เรนต์ไม่ถือเป็นปัจจัยบรรเทา เนื่องจากเป็นเรื่องปกติที่ผู้ใช้จะพยายามดำเนินการดังกล่าวเมื่อการถ่ายโอนไม่คืบหน้า
นี่คือ
ไม่ใช่ครั้งแรกที่มีการแจ้งปัญหาด้านความปลอดภัยที่สำคัญ ในการรองรับการดาวน์โหลด BitTorrent ของ Opera 9Opera ได้เปิดตัวแล้ว คำแนะนำของตัวเอง ยืนยันปัญหา BitTorrent ล่าสุด การแก้ไขมีอยู่ในเวอร์ชันล่าสุด โอเปร่า 9.22.