Компания AtStake сообщила
об обнаружении опасной дыры в браузере Opera
версий 7.11 и 7.20 для платформ Windows и Linux. Другие
версии браузера не тестировались, и о том,
есть ли в них указанная дыра, точно
неизвестно. Обнаруженная уязвимость носит
критический характер и позволяет
злоумышленнику выполнить на компьютере
жертвы произвольный код.
Уязвимость в Opera связана с переполнением
буфера при обработке некоторых гиперссылок.
Для использования дыры хакер должен
создать веб-страницу с особым образом
записанной ссылкой. При рендеринге такой
страницы произойдет ошибка, позволяющая
хакеру делать с системой все, что угодно.
Атаку можно проводить как на сам браузер,
так и на почтовый клиент, поставляющийся в
комплекте с браузером.
Дыра была обнаружена специалистами AtStake в
конце сентября. На устранение дыры у
разработчиков Opera ушли две недели. Итогом
этой работы стал выпуск
версии браузера за номером 7.21. В Opera не
выпускали никаких специальных бюллетеней
по факту обнаружения дыры, она упоминается
в списке изменений как устранение сбоя в
браузере при обработке неправильных имен
серверов.
