Alvorlig sårbarhet i ny Opera

Angrepskode sirkuleres på nett.

5. mars 2010 - 09:20

Opera Software har fortet seg med å få lansert Opera 10.50 på samme tid som Microsoft ruller ut skjermen for nettleservalg i Windows. Det har det norske selskapet greid, men nå ser det ut til at en alvorlig sårbarhet vil kunne ødelegge litt av gleden.

Dagen etter at Opera 10.50 ble lansert, gikk Marcin Ressel ut med informasjon om en alvorlig sårbarhet i nettleseren. Informasjonen inkluderer også eksempelkode for hvordan sårbarheten, som åpner for kjøring av vilkårlig kode, kan utnyttes.

I tillegg til den nyeste versjonen, finnes sårbarheten i alle fall også i Opera 10.10 for Windows.

Ifølge sikkerhetsselskapet Secunia skyldes sårbarheten en feil i prosesseringen av HTTP-svarmeldinger som har en vanskapt «Content-Length»-header. Denne kan utnyttes til å skape en head-basert buffer-overflytsfeil via en altfor stor 64-bits «Content-Length»-verdi hvor den høyeste 32-bits delen er negativ.

Vellykket utnyttelse av sårbarheten åpner for vilkårlig kode.

Inntil Opera Software har kommet med en sikkerhetsoppdatering, bør Opera-brukerne la være å besøke ukjente nettsteder.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra