Opera znów dziurawa
Firma Secunia donosi o wykryciu kolejnej luki w przeglądarce internetowej Opera 9.x. Błąd występuje w przetwarzaniu zapisanych lokalnie plików.
Chodzi o metodę "file://". W określonej sytuacji, czyli w trakcie przekierowania przeglądarki do odpowiednio długiego adresu file://, można doprowadzić do błędu przepełnienia bufora. W rezultacie w grę wchodzi wykonanie złośliwego kodu.
Aby wykorzystać lukę, cyberprzestępca musi znaleźć sposób na to, aby nakłonić użytkownika do otwarcia lokalnej witryny, zawierającej ów kod. To może nie być łatwe.
Co dziwne, twórcy Opery zignorowali błąd. Secunia wykryła lukę w ubiegłym miesiącu, jednak norwescy programiści nie wyrazili zbytniej chęci do współpracy. Z tego powodu osoba odpowiedzialna za wykrycie dziury zdecydowała, że informacja o błędzie powinna trafić do internautów. Tak też się stało.
