Opera: krytyczna luka
W przeglądarce
Opera odkryto błąd, który pozwala cyberprzestępcom na uruchomienie dowolnego kodu na zaatakowanym komputerze.
Specjaliści ocenili lukę jako "
wysoce krytyczną". Błąd występuje w momencie przetwarzania przez Operę plików graficznych zapisanych w formacie. JPEG. Można go wykorzystać podsuwając użytkownikowi specjalnie spreparowany plik tego typu. Przeglądarka nie radzi sobie z plikiem, we właściwościach którego podano duże wartości opisujące wysokość i szerokość obrazka. Dochodzi wówczas do przepełnienia bufora wskutek zarezerwowania dla pliku zbyt małej ilości miejsca w pamięci. Przepełnienie bufora można z kolei wykorzystać do wykonania kodu.
Wiadomo, że problem dotyczy wersji 8.54 przeglądarki i być może występuje również w edycjach wcześniejszych. Specjaliści radzą, by
zaktualizować Operę do wersji 9.
"
Ponadto użytkownicy powinni być ostrożni podczas surfowania po Internecie. Powinni to robić z konta o ograniczonych prawach" - mówią eksperci.