Groźna luka bezpieczeństwa w Operze
Specjaliści od zabezpieczeń ostrzegają przed poważnym problemem z ochroną przeglądarki Opera, który pozwala na zdalne wykonanie dowolnego kodu w systemie użytkownika.
08.03.2010 | aktual.: 08.03.2010 13:40
Problem
Umieszczając fałszywe dane w nagłówku HTTP, potencjalny napastnik może wywołać błąd przepełnienia bufora, a w konsekwencji uruchomić dowolny kod. Firma Secunia potwierdziła obecność luki w najnowszej wersji Opery (10.50. dla Windows. Zdaniem jej ekspertów wadliwe mogą być również inne wersje browsera.
Obejście
Jako środek zaradczy zaleca się odwiedzanie tylko zaufanych witryn i klikanie wyłącznie zaufanych odnośników albo zmianę przeglądarki do czasu przygotowania łat przez producenta, firmę Opera Software.
Rozwiązanie
Nie istnieje jeszcze rozwiązanie problemu. Według serwisu Register producent zapowiedział już odpowiednią łatę, choć nie ma nawet pewności, czy w ogóle jest możliwe wykorzystanie usterki przy włączonej blokadzie wykonywania kodu w przestrzeni danych.
