 Francuska firma Vupen Security, zajmuj�ca si� na co dzie� bezpiecze�stwem komputerowym, poinformowa�a o wykryciu krytycznej luki w zabezpieczeniach przegl�darki internetowej Opera.
Sam b��d na pocz�tku stycznia zg�asza� specjalista ds bezpiecze�stwa Jordi Chancel. Jednak jemu uda�o si� jedynie wprowadzi� zak��cenia w dzia�aniu Opery. VUPEN natomiast stworzy� gotowy exploit j� wykorzystuj�c� i przemyci� do wykonania kod. W tym momencie znaleziona luka uzyska�a natychmiastowo status krytycznej.
Luka w bibliotece opera.dll pozwala na przemycanie dowolnego kodu do wykonania. Biblioteka ta, odpowiadaj�ca za przetwarzanie kodu HTML, zawiera znacznik SELECT ze spor� ilo�ci� zagnie�d�onych element�w.
Okaza�o si�, �e przy indeksowaniu w�z��w DOM mog�o doj�� do zaokr�glania liczb ca�kowitych do zera. Je�eli teraz u�yto tej zmiennej do zarezerwowania okre�lonego obszaru pami�ci, to ko�czy�o si� to wyst�pieniem usterki. Wtedy to dane wchodzi�y w pami�ci do obszaru kodu wykonywalnego.
B��d wyst�puje we wszystkich wersji Opery, w tym w najnowszej wersji 11.
�r�d�o: http://www.heise-online.pl/ |
