Norint pasinaudoti šia "skyle", hakeriui tereikia į savo tinklapį įterpti specialią programą (script), kuri vykdoma automatiškai, kai tik vartotojas su "Opera" naršykle apsilanko šiame tinklapyje. Priminsime, kad "cookies" bylose, prie kurių priėjimas atsiranda vos tik įvykdoma speciali programėlė, gali būti svarbi asmeninė informacija, tokia kaip prisijungimo vardai (login) ir slaptažodžiai. Be to, ši saugumo spraga suteikia galimybę peržiūrėti vartotojo aplankytų puslapių (history) sąrašą ir išsaugotas interneto bylas (cache).
"Opera Software" vykdantysis direktorius "The Register" žurnalo korespondentams pareiškė, kad iki mėnesio pabaigos bus sukurta pataisa (patch) šiai saugumo spragai "užlopyti". Taip pat pažymėjo, kad atsiradusi saugumo spraga, kažkada tai atrasta "Internet Explorer" ir "Netscape Navigator" naršyklėse, be abejo nepateisinama. Jo teigimu, "Opera Software" "užmynė ant to pačio grėblio, kaip savo laiku tai padarė "Microsoft".
O kol kas "Opera" vartotojams rekomenduojama išjungti automatinį "JAVA" programėlių vykdymą ir nustatyti, kad programa ištrintų visas "cookies" bylas, susijusias su apsaugotais dokumentais.
www.DELFI.lt
Prisijungti prie diskusijos
Rodyti diskusiją