Уязвимость Opera 12.11 при открытии GIF-файла

04.12.2012 | 11:15
Уязвимость Opera 12.11 при открытии GIF-файла
В браузере Opera 12.11 вчера обнаружена уязвимость Write AV, которая проявляется при открытии GIF-файла и приводит к аварийному завершению работы браузера.

Из-за некорректной обработки исключений в браузере Opera при открытии специальным образом сконструированного GIF-файла происходит повреждение кучи. Теоретически, эту уязвимость браузера можно использовать для создания вредоносных эксплойтов, так что до исправления ошибки пользоваться этим браузером может быть небезопасно.

Демонстрационные файлы:

poc1.gif
poc2.gif

Нужно заметить, что это уже не первая проблема с безопасностью в браузере Opera в последнее время. В начале октября 2012 года была обнаружена уязвимость Opera 12, которая позволяет с помощью картинки и специфических заголовков осуществлять редирект посетителя на другой сайт. Атаке через эту уязвимость подверглись многие сайты Рунета, в том числе Rutracker.

Если в коде открываемой странице злоумышленник может разместить тэг вида:

<img src="http://evil.com/evil.png" />

(где evil.com — подконтрольный сервер)

и отдать при запросе http://evil.com/evil.png следующий заголовок:

Refresh: 0; url=data:application/internet-shortcut,[INTERNETSHORTCUT]%0D%0AURL=http://evil.com/

то браузер Opera 12 осуществляет автоматический переход по этому адресу.

Представители компании Opera сказали, что не считают это уязвимостью, а виноваты владельцы веб-сайтов, которые "не проводят контроль ввода данных от недоверенных пользователей". Несмотря на это, разработчики браузера приняли решение пойти навстречу веб-мастерам — и исправили эту "фичу" в версии Opera 12.10.

Полезные ссылки: Что делать, если компьютерный вирус заблокировал ОС и требует смс? Ни в коем случае не отправляйте никаких сообщений. Компьютер все равно не разблокируется. Срочно вызывайте мастера по ремонту компьютеров, чтобы разблокировка windows прошла без проблем и с помощью специализированных программ устранить все последствия вирусной атаки.
браузер, Opera 12.11, уязвимость, Write AV
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код