 Francuska firma Vupen Security, zajmująca się na co dzień bezpieczeństwem komputerowym, poinformowała o wykryciu krytycznej luki w zabezpieczeniach przeglądarki internetowej Opera.
Sam błąd na początku stycznia zgłaszał specjalista ds bezpieczeństwa Jordi Chancel. Jednak jemu udało się jedynie wprowadzić zakłócenia w działaniu Opery. VUPEN natomiast stworzył gotowy exploit ją wykorzystującą i przemycił do wykonania kod. W tym momencie znaleziona luka uzyskała natychmiastowo status krytycznej.
Luka w bibliotece opera.dll pozwala na przemycanie dowolnego kodu do wykonania. Biblioteka ta, odpowiadająca za przetwarzanie kodu HTML, zawiera znacznik SELECT ze sporą ilością zagnieżdżonych elementów.
Okazało się, że przy indeksowaniu węzłów DOM mogło dojść do zaokrąglania liczb całkowitych do zera. Jeżeli teraz użyto tej zmiennej do zarezerwowania określonego obszaru pamięci, to kończyło się to wystąpieniem usterki. Wtedy to dane wchodziły w pamięci do obszaru kodu wykonywalnego.
Błąd występuje we wszystkich wersji Opery, w tym w najnowszej wersji 11.
Źródło: http://www.heise-online.pl/ |
