08 lutego 2010
Nowe interesujące luki, tym razem Opera oraz Solaris
W ostatnim czasie opublikowane zostały informacje na temat dwóch interesujących luk obecnych w przeglądarce internetowej Opera oraz systemie operacyjnym Solaris. Specjaliści zajmujący się badaniem bezpieczeństwa aplikacji oraz systemów operacyjnych opublikowali w obu przypadkach kod Proof of Concept, pozwalający na przetestowanie podatności własnych systemów na potencjalny atak typu Denial of Serive.
Luka obecna w przeglądarce Opera 10.10 pozwala na awaryjne zakończenie pracy programu oraz zdalne wykonanie dowolnego kodu. Haker ukrywający się pod pseudonimem cr4wl3r opublikował szczegółowy opis wykorzystanej podatności wraz z odpowiednim kodem Proof of Concept. Opublikowany exploit wykorzystuje specjalnie spreparowaną funkcję JavaScript (alert). Co najciekawsze, wspomniany błąd występował już w Operze w wersji 9.10.
Natomiast luka związana z błędem dereferencji wskaźnika pustego (NULL) w funkcji ucode_get_rev pozwala na awaryjne zakończenie pracy systemu operacyjnego Solaris/Open Solaris. Patroklos Argyroudis opublikował szczegółowy opis luki oznaczonej jako CVE-2010-0453 wraz z odpowiednim kodem Proof of Concept.
Przedstawione przykłady pokazują wyraźnie, że niezależnie od rodzaju używanej przeglądarki internetowej oraz systemu operacyjnego, nigdy nie możemy liczyć na w pełni bezpieczną oraz stabilną pracę.
Subskrybuj:
Komentarze do posta (Atom)