Компания Secunia выявила серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
Подобного рода неприятности с этим браузером довольно редки, последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.
На данный момент патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.
По словам эксперта Secunia Марцина Рессела, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.
Эксперты также предупреждают о том, что действующий эксплоит, использующий данную уязвимость, легко доступен в Сети, однако пока что нет данных об использовании уязвимости злоумышленниками.
В Internet Explorer обнаружена очередная уязвимость. Экспертами по информационной безопасности обнаружена уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленнику скомпрометировать уязвимую систему.
В плеере WinAmp выявлена критическая дыра. В программном медиаплеере WinAmp найдена уязвимость. Как отмечается в бюллетене датской компании Secunia, брешь позволяет организовать DoS-атаку на удалённый компьютер или выполнить на нём произвольный программный код.
Opera объяснила блокирование Twitter в России. Блокирование сервиса микроблогов Twitter в мобильном браузере Opera Mini объясняется техническими причинами. Об этом "Ленте.ру" сообщили в пресс-службе Opera Software. Каков характер неполадок, не уточняется.