 W przeglądarce internetowej Opera znajduje się bardzo niebezpieczna luka poprzez, którą można wykonywać dowolny kod na komputerze ofiary.
Do ataku wystarczy umieszczenie przez agresora fałszywych danych w nagłówku HTTP. W wyniku tego dochodzi do popularnego błędu przepełnienia bufora. Dalej już napastnik może przemycić dowolny kod do systemu, a ten zostanie wykonany.
Luka ta została znaleziona w najnowszej wersji tej przeglądarki oznaczonej numerem 10.50. Problem dotyczy wersji Windowsowej. Jednak eksperci sądzą, że na problem mogą być narażeni także użytkownicy starszych wersji przeglądarek.
Na razie Opera Software nie wydała jeszcze poprawki na problem. Do tego czasu zaleca się odwiedzanie tylko zaufanych witryn.
Producent zapowiedział już wydanie odpowiedniej łatki.
Źródło: heise-online |
