Stfw.RuУязвимость в браузере Opera (переполнение буфера)
В браузере Opera версий 10.x обнаружена высокоопасная уязвимость, дающая возможность удаленному пользователю скомпрометировать целевую систему, а в точности аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями юзера,
🕛 07.03.2010, 14:50
Уязвимость вызвана ошибкой переполнения буфера в итоге ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Злоумышленник может, послав через чур длинное значение Content-Length, вызвать переполнение динамической памяти и, как следствие, выполнить произвольный код на удаленной системе с привилегиями юзера или же аварийно завершить работу браузера.В реальное время способов ликвидации ошибки не есть. Стоит или совсем не посещать незнакомые сайты ч/з Opera 10.x, или же посещать, однако с пониженными привилегиями.
Действующий эксплоит в сети есть. Так что будьте осторожны сами и предупредите собственных друзей/подруг!