Компания Secunia выявила серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
Подобного рода неприятности с этим браузером довольно редки, последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.
На данный момент патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.
По словам эксперта Secunia Марцина Рессела, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.
Эксперты также предупреждают о том, что действующий эксплоит, использующий данную уязвимость, легко доступен в Сети, однако пока что нет данных об использовании уязвимости злоумышленниками.
firstnews.ru: Заместитель председателя Комитета ГД по безопасности и противодействию коррупции, депутат от фракции "Единой России" Александр Хинштейн начинает кампанию по установке к 30-летней годовщине смерти генсека СССР Леонида Брежнева мемориальной доски. Об...
utro-russia.ru: Собираясь в отъезд, убедитесь в том, что за вашей квартирой не подсматривают. С помощью хитроумных жучков злоумышленники добывают самую разную информацию. Обнаружить замаскированные устройства очень трудно, но возможно, если использовать специальное...
belvpo.com: В не совсем простых отношениях, которые складываются в последнее время между США и НАТО с одной стороны и Россией – с другой, не последнюю роль играют государства Восточной Европы, прежде всего, страны Балтии. Основным предметом торможения ...
newsland.ru: Все помнят, наверное, это момент растерянности, разброда, когда весь бывший СССР существовал практически вне законов и правил, без всякой финансовой стабильности и уверенности в завтрашнем дне. Были люди, которые сломались, а были и те, для которых...
firstnews.ru: МИД РФ рекомендует россиянам воздержаться от поездок в Ирак без согласования и проработки вопросов обеспечения безопасности, сообщил официальный представитель российского внешнеполитического ведомства Александр Лукашевич. "Хотели бы обратить внимание...
vz.ru: Начальник главного управления МВД по обеспечению общественного порядка Юрий Демидов рассказал, почему во время массовой акции оппозиции 6 мая для охраны правопорядка были задействованы большие силы полиции. «Во время акции 6 мая мы определили...
firstnews.ru: Более 90 000 сотрудников полиции обеспечат охрану общественного порядка и безопасность выпускников во время празднования традиционного "Последнего звонка", который пройдет в российских школах с 24 по 30 мая 2012 года. Об этом сообщил первый...
utro-russia.ru: Этой весной исполнилось 45 лет советскому государственному знаку качества. Маркетинговый ход "продукция как в СССР" и стилизованная пятиконечная звезда на упаковках встречаются и сейчас. Такая приманка для покупателей отлично работает. Но зачастую эта...
newsru.com: В Федеральной службе охраны (ФСО) задумались о защите детей VIP-чиновников: спецслужба закупает специальные переносные капсулы, способные защитить новорожденных от последствий ядерного взрыва, химической и биологической атаки, сообщают "Известия". Всего...
rusichi-center.ru: "Идея единой Европы от Лиссабона до Владивостока может рассматриваться только в контексте евразийской безопасности", - заявила 23 мая белорусский политолог Ольга Побережная, комментируя проблематику повышения эффективности российской внешней политикиПо...
rnd.cnews.ru: Впервые за почти 100 лет в конструкцию ручной гранаты предложено внести изменения, которые могут сделать это массовое оружие более безопасным в обращении. Первая граната с рычагом и взрывателем с замедлением была представлена военным еще в 1915 году....
vesti.ru: Зачастую маркировка, которую мы видим на упаковках с продуктами питания, совсем не гарантирует их качество. Иногда упаковка вообще не дает нужной информации о товаре, и покупаем мы его на свой страх и риск. Может, стоит вернуть знак качества, который был...
За сутки 74318 посетителей оставили 352 новости и 12197 комментариев. Сейчас на сайте 1518 посетителей.
Комментарии к новости (4)
"На данный момент патч, закрывающий описанную выше брешь, еще не выпущен."
Чего проще. Пусть защитят свои сайты компрессии Opera Turbo и порекомендуют использовать только режим "Opera Turbo включена".
Я оперой не пользуюсь, чаще всего лисой (уже 3.5.8) и плюю на уязвимости.
У меня Opera запускается в безопасной виртуальной среде от KIS 2010
Лучше Оперы, может быть только Опера АС