В браузере Opera 12.11 вчера обнаружена уязвимость Write AV, которая проявляется при открытии GIF-файла и приводит к аварийному завершению работы браузера.
Из-за некорректной обработки исключений в браузере Opera при открытии специальным образом сконструированного GIF-файла происходит повреждение кучи. Теоретически, эту уязвимость браузера можно использовать для создания вредоносных эксплойтов, так что до исправления ошибки пользоваться этим браузером может быть небезопасно.
Демо:
http://www.xakep.ru/post/59747/poc1.gif
Нужно заметить, что это уже не первая проблема с безопасностью в браузере Opera в последнее время. В начале октября 2012 года была обнаружена уязвимость Opera 12, которая позволяет с помощью картинки и специфических заголовков осуществлять редирект посетителя на другой сайт. Атаке через эту уязвимость подверглись многие сайты Рунета, в том числе Rutracker.
Если в коде открываемой странице злоумышленник может разместить тэг вида:
<img src="http://evil.com/evil.png">
(где evil.com — подконтрольный сервер)
и отдать при запросе http://evil.com/evil.png следующий заголовок:
Refresh: 0; url=data:application/internet-shortcut,[INTERNETSHORTCUT]%0D%0AURL=http://evil.com/
то браузер Opera 12 осуществляет автоматический переход по этому адресу.
Представители компании Opera сказали, что не считают это уязвимостью, а виноваты владельцы веб-сайтов, которые «не проводят контроль ввода данных от недоверенных пользователей». Несмотря на это, разработчики браузера приняли решение пойти навстречу веб-мастерам — и исправили эту «фичу» в версии Opera 12.10.
http://www.xakep.ru/post/59747/default.asp
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...