امنیت

حفره امنیتی در كلیك ماوس در مرورگر اپرا

حفره جدید، دیالوگ باكس FILE DOWNLOAD را در زیر پنجره مرورگر پنهان می‌‏كند.


به گزارش ایلنا، كارشناسان امنیتی می‌‏گویند: یك حفره امنیتی در مرورگر شبكه اپرا شناسایی كرده‌‏اند كه تا حد زیادی شبیه به حفره‌‏ای كه چند روز پیش در IE مایكروسافت وصله شده ، دارد و كاربران را به اجرای كد مخرب ترغیب می‌‏كند.
به گفته كارشناسان امنیتی شركت سكیونا، این ضعف امنیتی به علت نحوه پردازش كلیك‌‏های موس توسط اپرا در پنجره‌‏های جدید مرورگر ایجاد شده است.
هكر می‌‏تواند از این ضعف در كلیك ماوس برای پنهان كردن دیالوگ باكس FILE DOWNLOAD در زیر یك پنجره جدید مروگر استفاده كند.
باكس پنهان علی‌‏رغم پیدا نبودن به كلیك‌‏ ماوس پاسخ می‌‏دهد و از آنجایی كه دكمه RUN دیالوگ باكس در جایی قابل پیش‌‏بینی ظاهر می‌‏شود، هكر می‌‏تواند كاربر را به فعال كردن آن از طریق كلیك كردن در نقطه خاصی از پنجره جدید مرورگر ترغیب كند.
این حفره امنیتی نسخه 8.02 اپرا وصله شده و از سایت اپرا قابل دانلود است. نسخه 8.01 و نسخه‌‏های ماقبل آن در برابر این حفره آسیب‌‏پذیر هستند.


​​