Długi URL – Opera w niebezpieczeństwie

19 października 2006 Michał Tomaszkiewicz luki i łaty

Adresy stron www dłuższe niż 256 bajtów mogą doprowadzić do przepełnienia bufora i umożliwić przejęcie za pomocą Opery kontroli nad komputerem.

Luka występuje w Operze 9.0 oraz 9.01 – najnowsza wersja 9.02 jest niewrażliwa na tego rodzaju atak. Użytkonikom Opery zaleca się aktualizację przeglądarki.

Atakujący może wykorzystać Operę – poprzez odpowiednie spreparowanie długich odnośników – do uruchomienia na komputerze przygotowanego kodu (z prawami zalogowanego użytkownika) i w rezultacie przejęcia kontroli nad maszyną.

Lukę odkryto w Operze dla Windows i Linux. Problem nie dotyczy użytkoników przeglądarki z serii 8.x.