Заслуженный "охотник за багами" Георгий Гунински на днях обнаружил в последних версиях браузера Opera дыру, которая позволяют хакерам получить доступ к пользовательским файлам cookies и другим файлам, содержащим подобную чувствительную информацию. Уязвимыми являются браузеры Opera 5.02, 5.10, 5.11 и 5.12 для Windows и Opera 5.0 для Linux.
Для того, чтобы воспользоваться дырой, хакеру нужно просто установить на свою страницу специальный скрипт-код, который автоматически выполняется, когда посетитель, использующий браузер Opera, зайдет на страницу. Напомним, что файлы cookies, доступ к которым открывается сразу после выполнения скрипта, могут содержать в том числе и такую важную информацию, как пользовательские логины и пароли. Кроме того, найденная дыра дает возможность просмотреть внутренний кэш браузера и файлы history.
Йон фон Тецчнор, исполнительный директор Opera Software, заявил корреспондентам журнала The Register, что работа над патчем уже ведется и он будет доступен для скачивания к концу этого месяца. Он также заметил, что подобная проблема была когда-то найдена и в браузерах Internet Explorer и Netscape Navigator, что, однако, нисколько не оправдывает этот ляп. Ведь, по сути, Opera Software всего лишь наступила те же грабли, что и компания Microsoft в свое время.
А пока любителям браузера Opera можно посоветовать отключить автоматическое выполнение java-скриптов и установить опцию "Удалять все cookies, связанные с защищенными документами".
