Veszélyes rés az Opera 10.50-en

A biztonságspecialista Secunia egy olyan kritikus sebezhetőséget talált az Opera nemrég kiadott változatán, amely lehetővé teszi a kártékony kódok futtatását is a megtámadott rendszereken.

A most felfedezett rést maga a fejlesztő cég is megerősítette, és ígéretet tettek arra, hogy rövid időn belül kijavítják a támadási felületet képező hibát. A Secunia jelentéséből kiderül, hogy a sebezhetőség a HTTP-feldolgozásért felelős elemet érinti, és adott körülmények között egy manipulált HTTP-Header lehívása esetén puffertúlcsordulás idézhető elő az Opera 10.50-et futtató rendszereken, ami aztán szabad utat nyit a vírusok előtt. A szakemberek a rendkívül kritikus kategóriába sorolták a nulladik napi sebezhetőséget, mivel már akkor megfertőzhető egy számítógép, ha az internetezők ellátogatnak egy preparált, az említett hibát kihasználó weboldalra. Az Opera azonban nem osztja a Secunia véleményét a biztonsági rés veszélyességét illetően mondván, hogy nem olyan egyszerű a sebezhetőségen keresztüli támadás sikeres kivitelezése.
A böngészőfejlesztő ennek ellenére kiemelt figyelmet fordít a frissítés elkészítésére, amelyet pár napon belül elérhetővé is tesznek.
 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció