W najnowszej Operze wykryto lukę bezpieczeństwa – w określonych okolicznościach może dojść do zawieszenia aplikacji w wyniku błędu przepełnienia bufora. Usterka może doprowadzić do zdalnego uruchomienia złośliwego kodu. Błąd w zabezpieczeniach po raz pierwszy opisany został w raportach firmy Vupen Security. Luka została potwierdzona również przez ekspertów z Secunii. Błąd występuje w Windows XP SP2 jednak istnieją doniesienia o podatności systemu z zainstalowanym dodatkiem SP3.
Opera poinformowała, że faktycznie błąd może doprowadzić do zawieszenia programu jednak ryzyko ataku z wykorzystaniem luki jest znikome. Rzecznik norweskiego producenta zaleca korzystanie z mechanizmu Data Execution Prevention (DEP) który chroni system przed atakiem. Eksperci wskazują jednak, że Opera nie powinna bagatelizować zagrożenia ponieważ DEP nie zawsze jest włączony w systemach z rodziny Windows. Dodatkowo istnieją zaawansowane exploity które potrafią obejść ten mechanizm.
Do czasu wydania stosownej aktualizacji Sans ISC odradza korzystanie z norweskiej przeglądarki.
Źródło: TheRegister.co.uk, isc.sans.org