WAŻNE
TERAZ

Jest wniosek Bodnara ws. Ziobry. Zostanie doprowadzony przed komisję śledczą?

Krytyczna luka w Operze

Francuska firma zajmująca się bezpieczeństwem wykryła krytyczną lukę w zabezpieczeniach przeglądarki internetowej Opera. Specjalista od bezpieczeństwa Jordi Chancel już na początku stycznia zgłosił ten błąd, ale udało mu się jedynie sprowokować zakłócenia w działaniu przeglądarki.

Krytyczna luka w Operze
Źródło zdjęć: © Opera

Francuska firma zajmująca się bezpieczeństwem wykryła krytyczną lukę w zabezpieczeniach przeglądarki internetowej Opera. Specjalista od bezpieczeństwa Jordi Chancel już na początku stycznia zgłosił ten błąd, ale udało mu się jedynie sprowokować zakłócenia w działaniu przeglądarki.

Firma VUPEN poszła o krok dalej i stworzyła exploit, który przemycał i wykonywał dowolny kod - w związku z tym zaklasyfikowano tę usterkę jako krytyczną.

Obraz

Zagrożenie

Luka pozwala odpowiednio spreparowanej stronie zainfekować komputer z Windows szkodliwym oprogramowaniem.

Problem

Przyczyną problemu jest błąd w bibliotece opera.dll, w kodzie odpowiedzialnym za przetwarzanie dokumentów HTML, które zawierają znaczniki select z bardzo dużą liczbą zagnieżdżonych elementów. Podczas indeksowania węzłów DOM może dojść do błędu zaokrąglania zmiennej całkowitej w stronę zera (obcinanie) przy konwersji danych z dłuższego do krótszego typu numerycznego. Użycie docelowej zmiennej, która zawiera wynik wspomnianej operacji, do określenia miejsca lub rozmiaru pamięci kończy się usterką pozwalającą wprowadzić dane do przestrzeni zawierającej kod przeznaczony do wykonania.

Występowanie błędu zostało potwierdzone w Operze 11.0. i we wcześniejszych wersjach, a także w wydaniu 10.63 i poprzednich edycjach, w wariantach współpracujących z systemami Windows 7 i XP SP 3.

Rozwiązanie

Na razie nie opracowano dla tego błędu łaty ani aktualizacji.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie

Nieoczekiwany ruch. Niemcy zdecydowali o losach F-35
Nieoczekiwany ruch. Niemcy zdecydowali o losach F-35
Ma być efektywniejszy. Rosja twierdzi, że to ich innowacja
Ma być efektywniejszy. Rosja twierdzi, że to ich innowacja
Rosjanie chwalą się dostawą Su-34. Najważniejsze znów ukrywają
Rosjanie chwalą się dostawą Su-34. Najważniejsze znów ukrywają
Polak zyskał dodatkowe dni w kosmosie. Realizacja misji to 91 proc.
Polak zyskał dodatkowe dni w kosmosie. Realizacja misji to 91 proc.
Latał nad Polską. To pierwsza taka sytuacja
Latał nad Polską. To pierwsza taka sytuacja
Analizy potwierdzają: Bełchatów gotowy na elektrownię jądrową
Analizy potwierdzają: Bełchatów gotowy na elektrownię jądrową
Abramsy w stolicy. Dotarły pod osłoną nocy
Abramsy w stolicy. Dotarły pod osłoną nocy
Bombowce strategiczne B-1B Lancer jeszcze groźniejsze. To latający arsenał
Bombowce strategiczne B-1B Lancer jeszcze groźniejsze. To latający arsenał
Odkryto drewniane narzędzia. Pochodzą sprzed 300 tys. lat
Odkryto drewniane narzędzia. Pochodzą sprzed 300 tys. lat
Ukraina dostaje ich tysiące. Teraz testują je militarne potęgi Europy
Ukraina dostaje ich tysiące. Teraz testują je militarne potęgi Europy
Rosjanie boją się tej broni. Mocarstwo wznawia jej produkcję po 15 latach
Rosjanie boją się tej broni. Mocarstwo wznawia jej produkcję po 15 latach
Zidentyfikowano najbliższego przodka T. rexa. To "książę smoków"
Zidentyfikowano najbliższego przodka T. rexa. To "książę smoków"