Krytyczna luka w Operze
Francuska firma zajmująca się bezpieczeństwem wykryła krytyczną lukę w zabezpieczeniach przeglądarki internetowej Opera.
Luka pozwala odpowiednio spreparowanej stronie zainfekować komputer z Windows szkodliwym oprogramowaniem. Przyczyną problemu jest błąd w bibliotece opera.dll, w kodzie odpowiedzialnym za przetwarzanie dokumentów HTML, które zawierają znaczniki select z bardzo dużą liczbą zagnieżdżonych elementów. Podczas indeksowania węzłów DOM może dojść do błędu zaokrąglania zmiennej całkowitej w stronę zera (obcinanie) przy konwersji danych z dłuższego do krótszego typu numerycznego. Użycie docelowej zmiennej, która zawiera wynik wspomnianej operacji, do określenia miejsca lub rozmiaru pamięci kończy się usterką pozwalającą wprowadzić dane do przestrzeni zawierającej kod przeznaczony do wykonania.
Występowanie błędu zostało potwierdzone w Operze 11.00 i we wcześniejszych wersjach, a także w wydaniu 10.63 i poprzednich edycjach, w wariantach współpracujących z systemami Windows 7 i XP SP 3. Na razie nie opracowano dla tego błędu łaty ani aktualizacji.
