Хакер #305. Многошаговые SQL-инъекции
Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере
Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру
получить удаленный доступ к машине жертвы и осуществить на ней выполнение
произвольного кода.
По словам исследователя, уязвимость проявляется вследствие ошибки при
обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту
недоработку можно использовать для переполнения буфера в куче путем установки
чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена
версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может
проявляться и в более ранних сборках этого веб-обозревателя.
В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен.
Пользователям советуют не посещать подозрительные сайты или отказаться от
использования Opera до момента выхода соответствующего обновления.