Opera: Falha Crítica Ainda sem Correção

A empresa francesa prestadora de serviços de segurança VUPEN, relatou uma vulnerabilidade crítica no navegador Opera, que pode permitir que páginas da web sejam especialmente criadas para infectar sistemas Windows com malware. O problema é dito ser causado por uma falha no opera.dll ao processamento de arquivos HTML que contêm elementos selecionados que tenham um grande número de elementos filho.

O bug foi relatado pelo pesquisador de segurança Jordi Mor no início de janeiro, e a VUPEN parece ter conseguido desenvolver um exploit para injetar e executar códigos, portanto, classificou o problema como crítico. O bug foi confirmado no Opera 11.00 e versão anterior e na versão 10.63, além de versões anteriores do Windows 7 e XP SP3. Atualmente não há nenhum patch de correção ou atualização para o problema encontrado.

Saiba Mais:

[1] VUPEN: http://www.vupen.com/english/
[2] ADV-2011-0189: https://www.alternativ-testing.fr/bl…php?post/2011/