Не успели пользователи порадоваться недавнему выходу финальной версии браузера Opera 10.50, как в сети появилась новость, сообщающая о том, что в браузере Opera обнаружена уязвимость крайне высокой степени опасности. Данная уязвимость может использоваться злоумышленниками для получения полного контроля над системой атакованной жертвы. Уязвимость появилась из-за ошибки в результате обработки браузером HTTP заголовка Content-Length. Таким образом, злоумышленник может заманить пользователя на специально сформированный сайт, отправить браузеру специально сформированный HTTP заголовок и аварийно завершить работу последнего или же выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera. На сегодняшний день, в публичном доступе находится демонстрационный код, который приводит к аварийному завершению работы браузера. Пока нет данных об использовании уязвимости злоумышленниками, равно, как и способов устранения в настоящее время данной уязвимости. Компания SecurityLab рекомендует не посещать неизвестные сайты с использованием браузера Opera и запускать браузер с пониженными привилегиями в системе (например, с привилегиями гостевой учетной записи).
Мы надеемся, что появившаяся уязвимость никак не связанна с ростом популярности браузера, о котором недавно заявила компания Opera Software.