Alvorlig angrep mot Opera 10.5

Alvorlig angrep mot Opera 10.5

Klassisk buffer overflow gjør at kriminelle kan kjøre ondsinnet kode.

Hackeren Marcin Ressel har funnet et sikkerhetshull i Operas nyeste nettleser.

Hullet, som han selv har gitt navnet "Integer overflow leading to out of bounds array access R/W 0day poc", misbruker en svakhet i hvordan nettleseren takler http-forespørsler.

Ved å definere variabelen "Content-Length" i http-headeren til et helt absurd høyt tall, en rekke 9-ere, klarer Ressel å få Opera til å knele. Denne "buffer overflow"-feilen kan videre utnyttes til å kjøre ondsinnet kode på maskinen.

Ressel har prøvd dette ut på Opera 10.10 og sylferske 10.5.

- Men jeg tror også andre versjoner er sårbare, skriver han i koden sin.

Som forøvrig avsluttes slik:

echo('OK ya browser must be death now'."\r\n".

'Have a nice day lol'."\r\n");

Opera hevder nå at hullet ikke er mulig å utnytte. På Twitter skriver de at sikkerhetsadvarselen dermed ikke er gyldig, uten å si noe mer om hvorfor.