Dziurawa Opera
W przeglądarce Opera odkryto błąd, który pozwala cyberprzestępcom na uruchomienie dowolnego kodu na zaatakowanym komputerze.
Specjaliści ocenili lukę jako „wysoce krytyczną”. Błąd występuje w momencie przetwarzania przez Operę plików graficznych zapisanych w formacie JPEG.
Można go wykorzystać podsuwając użytkownikowi specjalnie spreparowany plik tego typu. Przeglądarka nie radzi sobie z plikiem, we właściwościach którego podano duże wartości opisujące wysokość i szerokość obrazka.
Dochodzi wówczas do przepełnienia bufora wskutek zarezerwowania dla pliku zbyt małej ilości miejsca w pamięci. Przepełnienie bufora można z kolei wykorzystać do wykonania kodu.
Wiadomo, że problem dotyczy wersji 8.54 przeglądarki i być może występuje również w edycjach wcześniejszych. Specjaliści radzą, by zaktualizować Operę do wersji 9.
„Ponadto użytkownicy powinni być ostrożni podczas surfowania po Internecie. Powinni to robić z konta o ograniczonych prawach” – mówią eksperci.
Źródło: Arcabit