Норвежский браузер Opera, позиции которого на российском сегмента Интернета остаются довольно весомыми, подверг своих пользователей опасности.
Эксперты по безопасности ПО смогли обнаружить уязвимость, присутствующую в последней (10.5) версии браузера, благодаря которой злоумышленник способен получить контроль над удаленной системой и выполнить на ней практически любое дейсвтие с привилегиями пользователя, который открыл браузер.
Ошибка восприятия заголовка Content-Length, присутствующего при обработке HTTP-запросов, позволяет привести к переполнению буфера памяти компьютера, аварийному завершению работы браузера и возможности использовать удаленную машину в личных целях злоумышленника.
Известно, что в Сети в настоящее время уже размещен пример такого запроса, но информации об уже произошедших «атаках» при помощи данного метода не поступало. Время покажет, как скоро специалисты норвежской компании смогут реализовать обновление для браузера, а пока решения проблемы не существует. Можно лишь посоветовать работать в Opera из гостевой учетной записи, но это не всегда удобно.
Между тем, руководство Opera Software поздравило своих европейских коллег с тем, что за последнее время популярность одноименного браузера в рядестран Европы возросла сразу в 3 раза. Отмечено, что такой рост популярности произошел в связи с тем, что «реклама» браузера размещена в диалоговом окне выбора программы-интернет-обозревателя при покупке европейский «безбраузерной» версии Windows 7E.
