Kritikus sebezhetőség az Operában
A VUPEN biztonsági cég kritikus sebezhetőséget talált az Opera böngészőben, amelyet távoli kódfuttatásra is lehet használni.
A biztonsági rés egy kerekítést végző rutinban van, a sérülékenységet távoli kódfuttatásra lehet felhasználni. Egy megfelelően előkészített weboldalat megnyitva az Operát futtató felhasználó gépe felett teljes kontrollt szerezhet a támadó, adatokat lophat vagy törölhet, kártevőt telepíthet vagy más kódot hajthat végre. A VUPEN szerint a sebezhetőség az Opera 11.00, 10.63 és ennél korábbi verzióit érinti Windows 7 és Windows XP SP3 operációs rendszeren.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A hibát Jordi Chanvel biztonsági szakember néhány nappal korábban már publikálta, de neki csak a böngészőt lefagyasztó példakódot sikerült alkotnia. A VUPEN alighanem megoldotta a sebezhetőségen keresztül a távoli kódfuttatást és ezért adott a hibának kritikus besorolást. Egyelőre nincs javítás a sebezhetőségre, ugyanakkor arról sem tudni, hogy támadók aktívan kihasználnák azt - az Opera elterjedtségét figyelembe véve erre kicsi az esély.
Magyarországon az internetezőknek 2,5 százaléka használja az Opera 11.x verzióját, a korábbi 10.x változatokat további 0,6 százalék.