El flamante Opera 9, a sus escasas 24 horas de vida, sucumbe a un ataque provocado por una página malformada. Así, basta cargar esta página (titulada "Opera muere feliz") en Opera 9 para que el navegador se cierre sin más avisos ni explicaciones, como acabo de comprobar en su versión para Linux...
Description of Issue
An integer overflow vulnerability exists in the Opera Web Browser due to the improper handling of JPEG files.
If excessively large height and width values are specified in certain fields of a JPEG file, an integer overflow may cause Opera to allocate insufficient memory for the image. This will lead to a buffer overflow when the image is loaded into memory, which can be exploited to execute arbitrary code.
He buscado 'opera' pero no he visto la noticia porque pense que la busqueda devolvia resultados por fecha, ja,ja... y no me dio por mirar en la segunda pagina de resultados, pero SIEMPRE miro si las noticias que meneo ya están enviadas por otros usuarios
Comentarios
Posted at
Jun 22,2006
02:45 PM
Description of Issue
An integer overflow vulnerability exists in the Opera Web Browser due to the improper handling of JPEG files.
If excessively large height and width values are specified in certain fields of a JPEG file, an integer overflow may cause Opera to allocate insufficient memory for the image. This will lead to a buffer overflow when the image is loaded into memory, which can be exploited to execute arbitrary code.
No hace falta editar los titulares y poner [duplicada], sale el cartel solito
Se pueden ordenar los resultados por fecha: http://meneame.net/?search=date:opera
Duplicada: 'Proof of Concept' para Opera 9
'Proof of Concept' para Opera 9
critical.ltLo de duplicada lo he puesto yo
He buscado 'opera' pero no he visto la noticia porque pense que la busqueda devolvia resultados por fecha, ja,ja... y no me dio por mirar en la segunda pagina de resultados, pero SIEMPRE miro si las noticias que meneo ya están enviadas por otros usuarios
Disculpas.