Kritisk sikkerhetshull i Opera

Informasjon om et nytt og alvorlig sikkerhetshull i nettleseren Opera ble gjort kjent i går. Hullet kan gi angripere full tilgang til brukerens maskin.

En sårbarhet i Opera 6.x og 7.x for Windows skal ifølge Secunia Scandinavia gjøre det mulig for uvedkommende å få tilgang til brukerens maskin.

Sårbarheten skyldes at Opera ikke sjekker filnavnets lengde når den laster ned filer. Derfor, hvis en fil med "langt filnavn" lastes ned mens Opera viser nedlastingsdialogen, vil en buffer-overflytsfeil oppstå. Hvis det lange filnavnet til filen som lastes ned inneholder ødeleggende kode, kan det føre til at en angriper kan infisere brukerens maskin med for eksempel et virus eller slette innholdet.

    Les også:

Flere detaljer om sikkerhetshullet finner du her.

Thomas Kristensen, teknisk sjef i Secunia Scandinavia, skriver i en e-post at det allerede finnes programvare for både Windows og Linux som utnytter sårbarheten.

Kristensen anbefaler derfor Opera-brukerne om å benytte en annen nettleser inntil Opera Software kommer med en ny utgave.

Pål A. Hvistendahl i Opera Software bekrefter hullet overfor digi.no og lover at en ny versjon (sannsynligvis versjon 7.03) vil være klar for nedlasting sent i dag eller tidlig i morgen.

Til toppen