IMHO.WS - Показать сообщение отдельно - Opera

Orevuar · 14.12.2004, 01:39

Что нового в Opera 7.54 U1 :
<<Найдена серьёзная уязвимости в Опере. Броузер должным образом не проверяет имя файла и заголовок MIME Content-Type. Удаленный пользователь может создать специальные Content-Disposition и Content-Type содержащие символы '.' и ASCII символ 160 для обмана диалогового окна.
Говоря простым языком, можно создать диалоговое окно при скачивании программы, в котором пользователь увидит что хотел, то есть тот файл который качает, а на самом деле получит совершенно другой файл. Который после запуска и сделает своё черное дело.

Решение:

1. Вышло обновление безопасности u1 для Opera.
2. Скачать Opera 7.54u1 + Java
3. Скачать Opera 7.54u1 БЕЗ Java>>

Информация взята с сайта myopera.net

14.12.2004, 01:39	# 675
Orevuar Junior Member Регистрация: 28.02.2003 Адрес: Geo Сообщения: 148	Что нового в Opera 7.54 U1 : <<Найдена серьёзная уязвимости в Опере. Броузер должным образом не проверяет имя файла и заголовок MIME Content-Type. Удаленный пользователь может создать специальные Content-Disposition и Content-Type содержащие символы '.' и ASCII символ 160 для обмана диалогового окна. Говоря простым языком, можно создать диалоговое окно при скачивании программы, в котором пользователь увидит что хотел, то есть тот файл который качает, а на самом деле получит совершенно другой файл. Который после запуска и сделает своё черное дело. Решение: 1. Вышло обновление безопасности u1 для Opera. 2. Скачать Opera 7.54u1 + Java 3. Скачать Opera 7.54u1 БЕЗ Java>> Информация взята с сайта myopera.net Последний раз редактировалось Orevuar; 14.12.2004 в 04:09.