Компания Secunia выявила серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.Подобного рода неприятности с этим браузером довольно редки, последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.На данный момент патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.По словам эксперта Secunia Марцина Рессела, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.Эксперты также предупреждают о том, что действующий эксплоит, использующий данную уязвимость, легко доступен в Сети, однако пока что нет данных об использовании уязвимости злоумышленниками.
-
-
Recent Posts
- Ситуация в Афганистане – прямая угроза безопасности Армении: депутат
- ПРО ПУТЕШЕСТВИЕ НА ПЛОТУ
- Отзыв об отеле Грэйсланд энд Хилтон Пхукет Таиланд ОТЗЫВЫ ТУРИСТОВ
- Мубарак получил гарантии безопасности
- Мимо чемпионата: звезды, которых не увидят в ЮАР
- Британская полиция не знает об отравлении Литвиненко
- США превосходят Россию по количеству боеголовок на 1500 единиц
- Айзек Азимов, “Выборы"
- Русского программиста банка Goldman Sachs обвинили в краже коммерческих секретов
- Как меня купали в проруби