W przeglądarce Opera 10.x odkryto wysoce krytyczny błąd, który daje napastnikowi dostęp do systemu użytkownika. Dziura ujawnia się podczas przetwarzania odpowiedzi HTTP z nieprawidłowo sformatowanym nagłówkiem "Content-Lenght". Napastnik może wstawić tam odpowiednio dużą wartość, by doprowadzić do błędu przepełnienia bufora. Skuteczny atak pozwala na wykonanie szkodliwego kodu.

Błąd potwierdzono w najnowszej wersji 10.50 dla Windows. Niewykluczone, że występuje też w innych edycjach.

Użytkownicy powinni unikać niezaufanych witryn.

Źródło: ArcaBit