Francuska firma zajmująca się bezpieczeństwem wykryła krytyczną lukę w zabezpieczeniach przeglądarki internetowej Opera. Specjalista od bezpieczeństwa Jordi Chancel już na początku stycznia zgłosił ten błąd, ale udało mu się jedynie sprowokować zakłócenia w działaniu przeglądarki.
Francuska firma zajmująca się bezpieczeństwem wykryła krytyczną lukę w zabezpieczeniach przeglądarki internetowej Opera. Specjalista od bezpieczeństwa Jordi Chancel już na początku stycznia zgłosił ten błąd, ale udało mu się jedynie sprowokować zakłócenia w działaniu przeglądarki.
Firma VUPEN poszła o krok dalej i stworzyła exploit, który przemycał i wykonywał dowolny kod - w związku z tym zaklasyfikowano tę usterkę jako krytyczną.
Zagrożenie
Luka pozwala odpowiednio spreparowanej stronie zainfekować komputer z Windows szkodliwym oprogramowaniem.
Problem
Przyczyną problemu jest błąd w bibliotece opera.dll, w kodzie odpowiedzialnym za przetwarzanie dokumentów HTML, które zawierają znaczniki select z bardzo dużą liczbą zagnieżdżonych elementów. Podczas indeksowania węzłów DOM może dojść do błędu zaokrąglania zmiennej całkowitej w stronę zera (obcinanie) przy konwersji danych z dłuższego do krótszego typu numerycznego. Użycie docelowej zmiennej, która zawiera wynik wspomnianej operacji, do określenia miejsca lub rozmiaru pamięci kończy się usterką pozwalającą wprowadzić dane do przestrzeni zawierającej kod przeznaczony do wykonania.
Występowanie błędu zostało potwierdzone w Operze 11.0. i we wcześniejszych wersjach, a także w wydaniu 10.63 i poprzednich edycjach, w wariantach współpracujących z systemami Windows 7 i XP SP 3.
Rozwiązanie
Na razie nie opracowano dla tego błędu łaty ani aktualizacji.
wydanie internetowe www.heise-online.pl
