Обнаружена уязвимость в довольно популярном и не менее быстром броузере Opera, выпускаемом норвежской компанией Opera Software. Для проведения уязвимости достаточно на странице сформировать скрипт, который бы в качестве идентификатора протокола формата URL (Ex.: http:, ftp: etc.) вызывал бы достаточно длинную строку. При этом из-за ошибки в разборе заголовка протокола происходит отказ броузера и он благополучно падает. Автор (некий dodo) в качестве примера приводит скрипт на PHP вида: 

<?php
for($i=0; 20000+10000>$i; $i++) $prot.=»A»;
header(«Location: $prot://dd»); 
?>

Уязвимость обнаружена в версиях 6.12-7.0.



Оставить мнение