HARD CORE SECURITY LAB

Wydano kolejną stabilną wersję norweskiej przeglądarki internetowej Opera 10.50. Dzięki nowej strategii wydań, najnowszą wersją programu mogą się cieszyć na razie tylko użytkownicy systemu Windows. Tymczasem wczoraj ukazał się również pierwszy exploit „obsługujący” Operę w najnowszej wersji...

• nowy wygląd wykorzystujący w pełni możliwości jakie daje interfejs użytkownika Aero, karty umieszczone w belce tytułowej oraz menu przeniesione do przygotowanego w tym celu przycisku,
• nowy, znacznie szybszy oraz lepiej obsługujący wiele nowoczesnych technologii, silnik przeglądarki oraz silnik javascript Caracken,
• obsługa tagów wideo oraz audio (standard HTML5),
• tryb prywatnego surfowania, bez pozostawiania śladów działalności w systemie użytkownika.

Opublikowany kod Proof of Concept pozwala na awaryjne zakończenie pracy przeglądarki Opera w wersjach 10.10 oraz 10.50. Autor exploitu wykorzystał podatność na przekroczenie zakresu liczby całkowitej, co w konsekwencji prowadzi do, jak to określa sam autor, out of bounds array access R/W.

Pośpiech programistów przygotowujących nowe wydanie Opery moim zdaniem nie wyszedł więc użytkownikom na dobre. Oprócz zwykłych, irytujących błędów, pośpiech z pewnością przełożył się na luki w zabezpieczeniach nowej Opery. Prawdopodobnie więc w najbliższym czasie jeszcze nie raz usłyszymy o usterkach bezpieczeństwa obecnych w najnowszym wydaniu norweskiej przeglądarki. Wszystko to prawdopodobnie może Operze poważnie zaszkodzić, bowiem utraty zaufania użytkowników nie zrekompensuje dodanie kilku użytecznych funkcji...