JPEG-feil oppdaget i Opera

Alternativ tekst mangler

Flere sikkerhetsselskaper rapporterer om en alvorlig feil ved visning av JPEG-bilder i nettleseren Opera. Feilen gjør at angripere potensielt kan kjøre et vilkårlig program på brukerens PC. Både Secunia og VigilantsMinds har rapportert om feilen, og Secunia mener feilen er meget kritisk.

Det dreier seg om en såkalt "Integer Overflow"-feil ved behandling av JPEG-bilder. Angripere kan utnytte feilen ved å spesifisere for store HEIGHT- og WIDTH-verdier i HTML-koden som definerer et JPEG-bilde i en nettside. Opera klarer ikke å allokere nok minne for bildet, og dette fører til et "Buffer Overflow"-problem. Feilen ligger altså ikke i selve koden, men i måten Opera tolker koden.

Feilen påvirker Opera 8.54 og eldre versjoner, men ikke den nyeste versjonen Opera 9.0. Brukere oppfordres til å oppgradere. Les mer om Opera 9.0.

(Kilde: Vnunet)

Kommentarer (25)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen