[Gerasim]

Пользователям Opera 7.11 и 7.20 следует в срочном порядке перейти на версию 7.21.

Компания AtStake сообщила об обнаружении опасной дыры в браузере Opera версий 7.11 и 7.20 для платформ Windows и Linux. Другие версии браузера не тестировались, и о том, есть ли в них указанная дыра, точно неизвестно. Обнаруженная уязвимость носит критический характер и позволяет злоумышленнику выполнить на компьютере жертвы произвольный код.
Уязвимость в Opera связана с переполнением буфера при обработке некоторых гиперссылок. Для использования дыры хакер должен создать веб-страницу с особым образом записанной ссылкой. При рендеринге такой страницы произойдет ошибка, позволяющая хакеру делать с системой все, что угодно. Атаку можно проводить как на сам браузер, так и на почтовый клиент, поставляющийся в комплекте с браузером.
Дыра была обнаружена специалистами AtStake в конце сентября. На устранение дыры у разработчиков Opera ушли две недели. Итогом этой работы стал выпуск версии браузера за номером 7.21. В Opera не выпускали никаких специальных бюллетеней по факту обнаружения дыры, она упоминается в списке изменений как устранение сбоя в браузере при обработке неправильных имен серверов.

_http://www.compulenta.ru/2003/10/23/