Krytyczna luka w Operze

Po zaledwie kilku dniach od ukazania się edycji 10.52 koncern Opera Software wydał wersję 10.53 przeglądarki Opera, w której zamknięto lukę pozwalającą na przemycanie i wykonywanie dowolnego kodu. Producent określa usterkę jako wyjątkowo groźną.

Usterka pozwalała odpowiednio spreparowanym witrynom WWW na sprowokowanie wystąpienia błędu dostępu do pamięci i wykonanie kodu z przestrzeni przeznaczonej na dane. Przyczyną problemu był błąd programistyczny w obsłudze skryptów –. wielokrotne próby zmodyfikowania zawartości wczytanego dokumentu prowadziły czasem do użycia zmiennej wskaźnikowej, której wartość pozostawała niezainicjowana.

Instalacja najnowszego wydania eliminuje opisywany problem. Przygotowano już pakiety dla systemów Windows i Mac OS X; można je pobrać ze stron producenta.

wydanie internetowe www.heise-online.pl