Opera bekrefter sikkerhetshullet

Opera bekrefter sikkerhetshullet

Mener det er vanskelig å utnytte, men har en oppdatering klar.

I forrige uke slapp hackeren Marcin Ressel ut angrepskode som skulle ta knekken på Opera.

Opera hevdet da at hullet ikke lot seg utnytte, og forsikret blant annet sine Twitter-følgere om at det ikke var fare på ferde.

Men etter å ha sett grundigere på koden, innrømmer de nå at hullet kan la seg utnytte.

Oppdatering klar

- I et 32-bits miljø kan man potensielt flytte data fra et sted til et annet uten å kræsje nettleseren, sier Thomas Ford i Opera til våre amerikanske kollegaer.

Men han mener fortsatt at dette er vanskelig å få til. Ford sier at man skal ha flaks om man får utnyttet hullet til noe fornuftig før programmet kræsjer, og mener at ingen har bevist at dette lar seg gjøre.

- Ettersom dette betegnes som en sikkerhetstrussel, selv om den kun er teoretisk, har vi en oppdatering klar som vi tester, sier Ford.

"Svært kritisk"

Angrepskoden utnytter en feil i måten Opera 10.1 og 10.5 håndterer http-forespørsler.

Av sikkerhetsselskapet Secunia blir hullet omtalt som "Svært kritisk", deres nest høyeste gradering.

Oppdateringen til Opera skal komme om kort tid.