Tietoturvaaja ryntäsi pilaamaan Operan juhlat
11
Norjalainen Opera-selain uudistui versioon 10.50. Ohjelmistoa kehittävä Opera Software kiinnitti huomiota etenkin selaimen nopeuteen. Tietoturvayhtiö Vupen Security kääntää katseita turvallisuuteen.
Vupen sai tietää toistaiseksi paikkaamattomasta haavoittuvuudesta uusimmassa selainversiossa. Aukko on yhtiön mukaan kriittinen ja etäältä hyväksi käytettävä.
Cert-fi:n tiedotteen mukaan Operan aukko voi mahdollistaa selaimen kaatamisen ja hyökkääjän koodin suorittamisen työasemassa. Käyttäjä pitää ensin eksyttää vaaralliselle www-sivulle. Haavoittuvuus johtuu puskurin ylivuodosta käsiteltäessä http-protokollan 'Content-Length:' -otsaketta.
Aukon toimivuus on testattu Windows XP SP3 -käyttöjärjestelmässä. Ongelma ei koske vain uusinta Operaa, vaan myös edeltäviä versioita.
Operaa suojaa lähinnä sen pieni markkinaosuus, jonka vuoksi se ei ole rikollisille yhtä houkutteleva kuin isommat kilpailijansa.
Kommentit (11)
Eiköhän tällä saada markkinatasapaino.
Henkilöautojen kilpailutilanne on suomessa myös kovin 'monopolistinen'.
Valtio voisi rajoittaa tojotan, skodan ja volkkarin myyntiä vuositasolla esimerkiksi max 1000 kappaleeseen niin kaikilla on markkinoilla kivaa taas.
Sama tilannehan on tietokonemaailmassa ollut vuosia.
/thread
Edelleen haukun sitä: raskaampi kuin Opera.
Hyva kysymys - vastaus on Opera :-) Ja mita tulee tahan legendaariseen "Content-Length" Processing Buffer Overflow Vulnerability bugiin niin tama on testattu ja reportoitu back Secunialle. Opera on ollut aina turvallisin ja nopein - hyva nahda etta sama tahti jatkuu tassa 10.50 versiossa :-) Ne tekee ja kayttaa jotka osaa ja muut voi jatkaa sita spagetin tekemista ja koittaa hakea uusia tekosyita ja valheita =) Onneksi Norjan pojat on tehnyt naita selainjuttuja kun Chrome ja FF kaverit on ollut ns. kaupan hyllylla margariini paketissa ;-) Hyva Opera!
Ei saa leikista suuttua silla silloin voi m...ksi muuttua =) Tama bugi on tuulesta tempaistu ja kohta voit lukea Secunialta kuinka asiat oikein on. Voit katsoa ja lukea Secunia kuin raamattua ja kayda lapi track logit joissa Opera on aina turvallisin ;-) Tama bugi on kohta rectified by Secunia joten toivottelen turvallista browsailua Opera 10.50 :-)