Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Opera

SR09-035 Opera - Sårbarheter i Opera

Webbläsaren Opera innehåller ett flertal sårbarheter där den allvarligaste kan medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens:-

Webbläsaren Opera har uppgraderats till version 9.64, och ett antal säkerhetsbrister är rättade i den nya versionen. Den allvarligaste sårbarheten kan medge exekvering av godtycklig kod om en specialkonstruerad JPEG-bild laddas. Tavis Ormandy på Google upptäckte detta säkerhetshål.

Bland förbättringarna märks även stöd för DEP (Data Execution Prevention) och ASLR (Address Space Layout Randomization) för vissa plattformar. Se "changelog"-dokumentet för en fullständig lista över rättningar och förbättringarna.

Påverkade versioner

  • Opera Web Browser 9.63 eller tidigare

Mer information och programrättningar

http://www.opera.com/docs/changelogs/windows/964/
http://www.securityfocus.com/bid/33961
http://secunia.com/advisories/34135/