---
title: "Обнаружена критическая уязвимость в браузере Opera"
description: "Наткнулся сегодня в RSS. Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в брауз..."
author: "Desmount"
published: "2010-03-10T10:52:59+00:00"
modified: "2010-03-10T10:52:59+00:00"
locale: "ru"
canonical_url: "https://yvision.kz/post/obnaruzhena-kriticheskaya-uyazvimost-v-brauzere-opera-33559"
markdown_url: "https://yvision.kz/post/obnaruzhena-kriticheskaya-uyazvimost-v-brauzere-opera-33559/markdown"
site_name: "Yvision.kz"
---

# Обнаружена критическая уязвимость в браузере Opera

> Наткнулся сегодня в RSS. Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в брауз...

Наткнулся сегодня в RSS.

[!\[Pics.kz\](http://pics.kz/s1/d8/23/92/1b/d823921bcd824dfbc8f5b2c0cfce2fd3.jpg)](http://pics.kz)

Эксперт фирмы **Secunia** Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.

По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

В данный момент достоверно известно о том, что данной **уязвимости подвержена версия Opera за номером 10.50**, однако по мнению ряда специалистов, **баг может проявляться и в более ранних сборках** этого веб-обозревателя.

В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.

---

Source: [https://yvision.kz/post/obnaruzhena-kriticheskaya-uyazvimost-v-brauzere-opera-33559](https://yvision.kz/post/obnaruzhena-kriticheskaya-uyazvimost-v-brauzere-opera-33559)