Alvorlig sårbarhet i ny Opera

Angrepskode sirkuleres på nett.

Opera Software har fortet seg med å få lansert Opera 10.50 på samme tid som Microsoft ruller ut skjermen for nettleservalg i Windows. Det har det norske selskapet greid, men nå ser det ut til at en alvorlig sårbarhet vil kunne ødelegge litt av gleden.

Dagen etter at Opera 10.50 ble lansert, gikk Marcin Ressel ut med informasjon om en alvorlig sårbarhet i nettleseren. Informasjonen inkluderer også eksempelkode for hvordan sårbarheten, som åpner for kjøring av vilkårlig kode, kan utnyttes.

I tillegg til den nyeste versjonen, finnes sårbarheten i alle fall også i Opera 10.10 for Windows.

Ifølge sikkerhetsselskapet Secunia skyldes sårbarheten en feil i prosesseringen av HTTP-svarmeldinger som har en vanskapt «Content-Length»-header. Denne kan utnyttes til å skape en head-basert buffer-overflytsfeil via en altfor stor 64-bits «Content-Length»-verdi hvor den høyeste 32-bits delen er negativ.

Vellykket utnyttelse av sårbarheten åpner for vilkårlig kode.

Inntil Opera Software har kommet med en sikkerhetsoppdatering, bør Opera-brukerne la være å besøke ukjente nettsteder.

Til toppen