Długi adres może zawiesić Operę

Adresy stron www dłuższe niż 256 bajtów mogą doprowadzić do przepełnienia bufora i umożliwić przejęcie za pomocą Opery kontroli nad komputerem.

Gdy użytkownik kliknie na bardzo długi odnośnik, może to doprowadzić do przepełnienia bufora. Jeśli odnośnik został specjalnie spreparowany, atakujący zyska możliwość uruchomienia dowolnego kodu na zaatakowanym komputerze.

Według danych firmy OneStat.com udział Opery w światowym rynku przeglądarek wynosi 0,69%. Najbardziej popularna jest ona w Australii, gdzie używa jej niemal 5% internautów.

Luka występuje w Operze 9.0 oraz 9.01 - najnowsza wersja 9.02 jest niewrażliwa na tego rodzaju atak.

Źródło: heise security

Realizacja: SIPLEX Studio