Gratis artikkelserie

BIN CW Kompendium

Les vår artikkelserie om Software as a service

Last ned artikkelen

Ahlerts hjørne

Satte seg på tronen

Satte seg på tronen

KOMMENTAR: "Ta den med deg" har fått Apple på tronen. Om Apple blir værende er usikkert, men forhåpningene er store.

Les mer Les mer

Peters plass

Du får som fortjent

Du får som fortjent

KOMMENTAR: Outsourcing eller tjenesteutsetting er ord som vekker blandete følelser.

Les mer Les mer

Innhold a-å
 
Du er her: Computerworld > Tema > Sikkerhet >
 

Alvorlig angrep mot Opera 10.5

Ole Petter
Ole Petter Baugerød Stokke
05.03.2010 kl 10:07
 
 

Klassisk buffer overflow gjør at kriminelle kan kjøre ondsinnet kode.

Alvorlig angrep mot Opera 10.5

SÅRBAR: Opera inneholder et hull som kan tillate kriminelle å kjøre kode på maskinen din. (Illustrasjon: Ole Petter Baugerød Stokke)

Hackeren Marcin Ressel har funnet et sikkerhetshull i Operas nyeste nettleser.

Hullet, som han selv har gitt navnet "Integer overflow leading to out of bounds array access R/W 0day poc", misbruker en svakhet i hvordan nettleseren takler http-forespørsler.

Ved å definere variabelen "Content-Length" i http-headeren til et helt absurd høyt tall, en rekke 9-ere, klarer Ressel å få Opera til å knele. Denne "buffer overflow"-feilen kan videre utnyttes til å kjøre ondsinnet kode på maskinen.

Ressel har prøvd dette ut på Opera 10.10 og sylferske 10.5.

Les også: Opera tredoblet etter nettleservalg

- Men jeg tror også andre versjoner er sårbare, skriver han i koden sin.

Som forøvrig avsluttes slik:

echo('OK ya browser must be death now'."\r\n".

'Have a nice day lol'."\r\n");

Les også: Nå kan du laste ned Opera 10.5

Opera hevder nå at hullet ikke er mulig å utnytte. På Twitter skriver de at sikkerhetsadvarselen dermed ikke er gyldig, uten å si noe mer om hvorfor.

På jakt etter ny jobb?

På tide med et kurs?

blog comments powered by Disqus
Android største arena for skadevare

Android største arena for skadevare

Som ventet betaler Googles Android for populariteten med å bli yndlingsarena for skadevare.

Les mer om dette Les mer

Firefox krangler med MacOS X Lion

Firefox krangler med MacOS X Lion

Mozilla lover oppdatering for neste store oppdatering fra Apple.

Les mer om dette Les mer

Strid om vern mot skadevare i IE9

Strid om vern mot skadevare i IE9

Sophos-forsker langer ut mot sikkerhetsmekanisme i Internet Explorer 9.

Les mer om dette Les mer

- App Store må oppdateres oftere

- App Store må oppdateres oftere

Nettleseren Opera ligger to versjoner etter i Apples programbutikk.

Les mer om dette Les mer

CA helt ut av anti-skadevare

CA helt ut av anti-skadevare

Dårlige tall og yteevne sender internettsikkerhet ut av selskapet.

Les mer om dette Les mer

 
  
Siste nyheter
Våre leseres favoritter
Mest lest siste døgn
Mest lest siste uke
Mest sette videoer
Om IDG Magazines Norge | Annonseinformasjon | Abonnement | Kontaktinformasjon | Arkiv

Copyright 2012 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000

Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen