Иллюстрация с сайта my.opera.comВ браузере Opera обнаружена "дыра"
Компания Secunia выявила серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
На данный момент патч, закрывающий описанную брешь, еще не выпущен. Пользователям рекомендовано не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.
По словам эксперта Secunia Марцина Рессела, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50. Впрочем, специалисты считают, что баг может проявляться и в более ранних сборках этого веб-обозревателя.