В браузере Opera обнаружена критическая уязвимость

Компания Secunia обнаружила критическую уязвимость в браузере Opera. Ошибка, вызывающая переполнение буфера, позволяет злоумышленнику получить удалённый доступ к компьютеру пользователя и выполненить на нём произвольный код.
Как отмечают специалисты, уязвимость проявляется при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в «хупе» путём установки чрезмерно большого значения 64-битного заголовка.
На данный момент подтверждено наличие уязвимсти в Opera 10.50 и не исключается её существование в предыдущих версиях браузера. Когда будет исправлена ошибка — пока не известно.
Напоним, что последняя серьёзная уязвимость былва обнаружена в Opera осенью 2008 года.


Рекомендуем почитать: