JPEG-feil oppdaget i Opera

Alternativ tekst mangler

Flere sikkerhetsselskaper rapporterer om en alvorlig feil ved visning av JPEG-bilder i nettleseren Opera. Feilen gjør at angripere potensielt kan kjøre et vilkårlig program på brukerens PC. Både Secunia og VigilantsMinds har rapportert om feilen, og Secunia mener feilen er meget kritisk.

Det dreier seg om en såkalt "Integer Overflow"-feil ved behandling av JPEG-bilder. Angripere kan utnytte feilen ved å spesifisere for store HEIGHT- og WIDTH-verdier i HTML-koden som definerer et JPEG-bilde i en nettside. Opera klarer ikke å allokere nok minne for bildet, og dette fører til et "Buffer Overflow"-problem. Feilen ligger altså ikke i selve koden, men i måten Opera tolker koden.

Feilen påvirker Opera 8.54 og eldre versjoner, men ikke den nyeste versjonen Opera 9.0. Brukere oppfordres til å oppgradere. Les mer om Opera 9.0.

(Kilde: Vnunet)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen