Reklama

Opera znów dziurawa

Firma Secunia donosi o wykryciu kolejnej luki w przeglądarce internetowej Opera 9.x. Błąd występuje w przetwarzaniu zapisanych lokalnie plików.

Chodzi o metodę "file://". W określonej sytuacji, czyli w trakcie przekierowania przeglądarki do odpowiednio długiego adresu file://, można doprowadzić do błędu przepełnienia bufora. W rezultacie w grę wchodzi wykonanie złośliwego kodu.

Reklama

Aby wykorzystać lukę, cyberprzestępca musi znaleźć sposób na to, aby nakłonić użytkownika do otwarcia lokalnej witryny, zawierającej ów kod. To może nie być łatwe.

Co dziwne, twórcy Opery zignorowali błąd. Secunia wykryła lukę w ubiegłym miesiącu, jednak norwescy programiści nie wyrazili zbytniej chęci do współpracy. Z tego powodu osoba odpowiedzialna za wykrycie dziury zdecydowała, że informacja o błędzie powinna trafić do internautów. Tak też się stało.

Dowiedz się więcej na temat: błąd | opera

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje