Компания Secunia выявила серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
Подобного рода неприятности с этим браузером довольно редки, последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.
На данный момент патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.
По словам эксперта Secunia Марцина Рессела, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.
Эксперты также предупреждают о том, что действующий эксплоит, использующий данную уязвимость, легко доступен в Сети, однако пока что нет данных об использовании уязвимости злоумышленниками.
newstube.ru: Областное управление Госадмтехнадзора проводит операцию «Кровля». С начала зимы инспекторы регулярно выявляют школы, которые не избавились от наледи на карнизах. Мера эта оказывается вполне действенной.
russia.ru: Почему тема детского Интернета сейчас становится самой главной? Какие тенденции развития безопасного Интернета появились за последний год? Комментарий Сергея Плуготаренко, директора РАЭК.
belvpo.com: Белорусское руководство собирается повысить размер денежного довольствия своих военнослужащих за счет отдельных направлений сотрудничества Беларуси и России. «У двух стран практически общая армия и стоящие перед ней задачи. Но размер денежного ...
belvpo.com: В оценках современной военно-политической обстановки в глаза бросается интересная деталь – ряд «военных аналитиков» все чаще склоняется к той точке зрения, что крупномасштабной войны не предвидится, поэтому вооруженные силы должны ...
theanonymous.ru: Хакеры из групы «Anonymous» получили доступ к личной информации более 150 офицеров полиции, которая хранилась на старом веб-сайте Ассоциации офицеров полиции Западной Вирджинии и опубликовали все данные в сети интернет, сообщает...
grtribune.ru: Мэр Москвы Сергей Собянин на расширенном заседании коллегии главного следственного управления Следственного комитета РФ по Москве заявил, что в нынешнем году в городе будет создана самая современная система видеонаблюдения. «В течение этого года...
it-vestnik.ru: Клиент социальной сети Path для iOS сохраняет на удаленном сервере копию адресной книги пользователя. Об этом сообщил сингапурский разработчик Арун Тампи (Arun Thampi) в своем личном блоге. Программист рассказал, что "утечку" данных он обнаружил, когда...
vz.ru: Ближайшая перспектива усиления флота – принятие на вооружение атомных подлодок, оснащенных твердотопливной стратегической ракетой «Булава», среднесрочная – создание неатомных подлодок с воздухо-независимой силовой установкой,...
russia.ru: Какие социальные группы в интернете нуждаются в защите? Как быть с вредной информацией, и возможно ли избавиться от неё насовсем? Рассказывает Марк Твердынин, председатель правления РОЦИТ.
oko-planet.su: Вашингтон не возражает против предоставления нынешнему президенту Сирии Башару Асаду политического иммунитета, в рамках соглашения по урегулированию внутрисирийского конфликта, заявил посол США в Алжире Генри Инчер. «Не будет вреда в том, чтобы...
newstube.ru: Об этом Дмитрий Медведев заявил на расширенном заседании коллегии Федеральной службы безопасности. Президент отдельно остановился на внутренних и внешних угрозах и поручил ФСБ противодействовать промышленному шпионажу.
publicpost.ru: Польза от вебкамер может быть в тех регионах России и на тех участках, где аномально высокая явка и якобы высокий процент за дейстующую власть. Вебкамера легко может показать число тех, кто был на участке. И это число легко сверить с числом тех, кто...
За сутки 96788 посетителей оставили 500 новостей и 17920 комментариев. Сейчас на сайте 1579 посетителей.
Комментарии к новости (4)
"На данный момент патч, закрывающий описанную выше брешь, еще не выпущен."
Чего проще. Пусть защитят свои сайты компрессии Opera Turbo и порекомендуют использовать только режим "Opera Turbo включена".
Я оперой не пользуюсь, чаще всего лисой (уже 3.5.8) и плюю на уязвимости.
У меня Opera запускается в безопасной виртуальной среде от KIS 2010
Лучше Оперы, может быть только Опера АС