Уязвимость в Opera 10.50
05.03.2010 | Mongoose | Безопасность Пока радостные пользователи наперебой загружали, устанавливали, и обкатывали Opera 10.50, некий Marcin Ressel взял и разом "испортил" весь праздник. Он обнаружил серьёзную уязвимость в Opera 10.50, о чем ресурс Secunia опубликовал бюллетень безопасности SA38820 и установил этой уязвимости уровень 4 "Highly critical" ("Очень серьёзная") по пятибальной шкале.
Уязвимость заключается в переполнении буфера при обработке специально сформированного заголовка "Content-Length". В результате использования уязвимости существует потенциальная возможность исполнения вредоносного кода на компьютере жертвы.
Сообщается, что уязвима последняя Opera 10.50 и, возможно, более ранние версии. Участник нашего форума Lex1 проверил и установил, что уязвимости подвержены все версии Opera 9.64-10.50. Версии 8.54-9.27 - нет.
Opera Software как правило закрывает обнаруженные уязвимости очень оперативно (как правило, ещё до их опубликования для широкого круга). Уверен, в ближайшие дни выйдет Opera 10.51 с исправлением этой уязвимости. Ждём.
Пока же рекомендуем или от греха подальше не посещать сомнительные сайты, или воспользоваться другим браузером. |