Odkryta w Operze luka może być wykorzystana do zablokowania pracy tej przeglądarki, najprawdopodobniej jednak nie ułatwi zdalnego wykonania złośliwego kodu w komputerze ofiary – uspokaja rzecznik Opery.

Błąd przepełnienia bufora w przeglądarce WWW został odkryty przez firmę Vupen Security, o luce już po chwili raportowały Secunia i Sans. Błąd został wtedy określony jako krytyczny, ponieważ umożliwia zdalne wykonanie kodu w komputerze ofiary.

„Sądzimy, że błąd może przede wszystkim przyczynić się do zablokowania pracy przeglądarki, zaś zdalne wykonanie złośliwego kodu jest bardzo trudne, jeśli nie niemożliwe” - uspokaja Thomas Ford, rzecznik Opery. Zasugerował on użytkownikom włączenie funkcji znanej jako DEP, czyli Data Execution Prevention”.

Źródło: hacking.pl