Отказ в обслуживании в Opera

Описание:
Обнаружена уязвимость в реализации Java апплетов в Opera. Удаленный атакующий может повысить свои привилегии на системе и вызвать отказ в обслуживании.

Уязвимость существует в стандартном Java плагине в Opera в конфигурации по умолчанию. Уязвимость позволяет выполнить деструктивные действия на системе.

Также существует XSLT уязвимость в JRE 1.4.2_04, поставляемом с Opera.

Уязвимость в EcmaScriptObject public class в 'opera.jar' позволяет злоумышленнику получить доступ к указателю на системную память. Удаленный атакующий может аварийно завершить работу приложения.

Удаленный атакующий может с помощью специально сформированного апплета определить путь к установочной директории JDK на уязвимой системе.

Специально сформированный апплет может вызвать класс sun.security.krb5.Credentials и получить информацию об установленной ОС, имени текущего пользователя, а также, доступ к его домашней директории.

URL производителя: www.opera.com

Решение: Установите версию 7.60 beta или более позднюю.