Krytyczny b艂膮d w Operze

W przegl膮darce Opera 10.x odkryto wysoce krytyczny b艂膮d, kt贸ry daje napastnikowi dost臋p do systemu u偶ytkownika. Dziura ujawnia si臋 podczas przetwarzania odpowiedzi HTTP z nieprawid艂owo sformatowanym nag艂贸wkiem "Content-Lenght". Napastnik mo偶e wstawi膰 tam odpowiednio du偶膮 warto艣膰, by doprowadzi膰 do b艂臋du przepe艂nienia bufora. Skuteczny atak pozwala na wykonanie szkodliwego kodu.

B艂膮d potwierdzono w najnowszej wersji 10.50 dla Windows. Niewykluczone, 偶e wyst臋puje te偶 w innych edycjach.

U偶ytkownicy powinni unika膰 niezaufanych witryn.

殴r贸d艂o:
ArcaBit