Krytyczna luka w Operze

Krytyczna luka w Operze
25.01.2011 10:10
Krytyczna luka w Operze
Źródło zdjęć: © Opera

Francuska firma zajmująca się bezpieczeństwem wykryła krytyczną lukę w zabezpieczeniach przeglądarki internetowej Opera. Specjalista od bezpieczeństwa Jordi Chancel już na początku stycznia zgłosił ten błąd, ale udało mu się jedynie sprowokować zakłócenia w działaniu przeglądarki.

Francuska firma zajmująca się bezpieczeństwem wykryła krytyczną lukę w zabezpieczeniach przeglądarki internetowej Opera. Specjalista od bezpieczeństwa Jordi Chancel już na początku stycznia zgłosił ten błąd, ale udało mu się jedynie sprowokować zakłócenia w działaniu przeglądarki.

Firma VUPEN poszła o krok dalej i stworzyła exploit, który przemycał i wykonywał dowolny kod - w związku z tym zaklasyfikowano tę usterkę jako krytyczną.

288763117788543123

Zagrożenie

Luka pozwala odpowiednio spreparowanej stronie zainfekować komputer z Windows szkodliwym oprogramowaniem.

Problem

Przyczyną problemu jest błąd w bibliotece opera.dll, w kodzie odpowiedzialnym za przetwarzanie dokumentów HTML, które zawierają znaczniki select z bardzo dużą liczbą zagnieżdżonych elementów. Podczas indeksowania węzłów DOM może dojść do błędu zaokrąglania zmiennej całkowitej w stronę zera (obcinanie) przy konwersji danych z dłuższego do krótszego typu numerycznego. Użycie docelowej zmiennej, która zawiera wynik wspomnianej operacji, do określenia miejsca lub rozmiaru pamięci kończy się usterką pozwalającą wprowadzić dane do przestrzeni zawierającej kod przeznaczony do wykonania.

Występowanie błędu zostało potwierdzone w Operze 11.0. i we wcześniejszych wersjach, a także w wydaniu 10.63 i poprzednich edycjach, w wariantach współpracujących z systemami Windows 7 i XP SP 3.

Rozwiązanie

Na razie nie opracowano dla tego błędu łaty ani aktualizacji.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (4)