Kritická chyba v prohlížeči Opera
Aktuality | 10.03.10
V prohlížeči Opera byla objevena zranitelnost, která za určitých okolností může útočníkovi umožnit až vzdálené spuštění kódu. Chyba se týká pouze verze pro Windows, přičemž zranitelnost má mít bezpečnostní povahu jen u 32bitových edic. Jinak by pokus o zneužití měl skončit pouze pádem prohlížeče.
Sdílet
Podle mluvčího společnosti Opera by ani poručení paměti u 32bitových verzí 10.x nemělo útočníkovi umožnit si připravit všeobecně účinný exploit, protože záleží na tom, jaká další data při tom prohlížeč právě zpracovává.
Opera doporučuje zapnout ochranu DEP (data execution prevention) a ASLR (address space layout randomization). Ty jsou ovšem nastaveny ve výchozím nastavení, starší DEP už od Windows XP SP 2 uvedených v roce 2004, tj. tímto způsobem je chráněna naprostá většina uživatelů. Je pak jen otázkou, zda tyto mechanismy poskytují dostatečnou ochranu. Dánská společnost Secunia nesouhlasí a pokládá zranitelnost za kritickou. Uživatelé Opery se mohou ale zkusit spolehnout na to, že podíl tohoto prohlížeče je příliš malý, aby to útočníkům stálo za vytváření účinných exploitů. Stačí to?
Společnost Opera, jakkoliv pokládá hrozbu za spíše teoretickou, přislíbila každopádně vydat záplatu.
Podrobnosti:
Další články z rubriky
Související články
- Opera byla děravá, řada chyb umožňovala vzdálené vykonání kódu
- Pravděpodobný pachatel útoku na e-mail Sarah Palinové odhalen, akce byla podle všeho provedena amatérsky
- Opera odstraňuje vážné chyby, ponechává si však jedno tajemství
- Opera poprvé látá novou verzi 9.5
- Finální Opera 9.5 přidává podporu certifikátů
Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.