Opera přiznala kritickou zranitelnost ve svém prohlížeči

10. 3. 2010

Sdílet

Společnost Opera Software tento týden přiznala, že její desktopový prohlížeč ve verzi pro Windows obsahuje kritickou zranitelnost.

I když zástupci norské Opery informovali, že na opravě pracují, nezveřejnili konkrétní termín, kdy by mělo k odstranění zranitelnosti dojít, jen že se to stane tak brzy, jak jen bude možné.

Zranitelnost označila dánská bezpečnostní organizace Secunia dokonce jako vysoce kritickou a může být exploitována útočníky, kdy při porušení paměti může být spuštěn škodlivý kód. Podle výzkumníků na poli bezpečnosti, kteří popsali koncept útoku na webu již minulý týden, jsou postiženy prohlížeče Opera řady 10 včetně nejnovější verze 10.50, která byla uvedena na trh v minulém týdnu. Opera Software nejprve oponovala, že uvedená chyba není bezpečnostní hrozbou, neboť útočník může sice shodit prohlížeč, ale ne již získat kontrolu nad napadeným počítačem, ovšem po jejím dalším průzkumu a podnětech od společnosti Secunia, přiznala její exploitovatelnost.

Mluvčí Opery Thomas Ford řekl, že v 64bitovém prostředí dojde k pádu aplikace, ale ve 32bitovém je potenciálně možné přesunout obsah jedné části paměti na jinou lokaci bez způsobení pádu. Ovšem jen v případě omezené délky tohoto obsahu paměti. Ford problém ovšem zlehčuje tím, že chyba není dostatečně „spolehlivá“ na to, aby uživatele reálně ohrozila. Záleží totiž i na datech, které právě aplikace zpracovává a při většině pokusů o přesun dojde s největší pravděpodobností k pádu prohlížeče.

Postižena je pouze verze prohlížeče Opera pro systémy MS Windows a Ford říká, že dokud nebude vydána záplata, uživatelé se mohou ochránit zapnutím bezpečnostních funkcí DEP (data execution prevention) a ASLR (address space layout randomization) v OS. První z nich se objevila ve Windows XP spolu se SP2 v roce 2004, druhá pak přišla v Vistou na začátku roku 2007. Windows 7 obsahují oba bezpečnostní mechanizmy.

I přes relativně nízký podíl Opery na trhu se zájem o ní zvýšil spolu s jejím umístěním do tzv. ballot screenu Microsoftem, kdy je nabízena jako jedna z alternativ pro Internet Explorer. Více viz článek Ballot screen funguje, počet stažení Opery se ztrojnásobil.