Home > Notícias

Correção para bug no Opera 10.50 para Windows sai em breve

Enquanto isso, desenvolvedora informa que os recursos DEP e ASLR, do Windows, podem dificultar o comprometimento do PC.

Jeremy Kirk, do IDG News Service

09/03/2010 às 13h56

Foto:

A Opera Software lançará "em breve" correção para uma vulnerabilidade em seu navegador que permite que crackers rodem programas maliciosos em computadores com Windows.

O problema afeta o Opera 10.50 do browser rodando em Windows e possivelmente outros sistemas, de acordo com um boletim divulgado pela empresa de segurança dinamarquesa Secunia.

A desenvolvedora disse que dois recursos de segurança do Windows – Data Execution Prevention (DEP) e Address Space Layout Randomization (ASLR) –podem dificultar o comprometimento de um computador. “Se esses dois recursos de segurança do Windows estiverem ativados, a probabilidade de ser atacado será muito menor do que já é”, informou a empresa por meio de comunicado.

A Opera Software informou ainda que está testando uma correção, quie deve ser lançada em breve. No meio tempo - acredite - a empresa sugere os usuários que encontrarem sites que travam o navegador, não voltar a acessá-los.

O desenvolvimento da correção levou mais tempo do que o planejado devido a confusões iniciais com o problema. A Opera foi notificada da falha no dia 4 de março, poucos dias após o lançamento da versão 10.50 do navegador.

A Secunia alertou a Opera sobre a questão, que inicialmente não parecia ser remotamente explorável e apenas fazia o navegador travar, mas depois a Opera foi avisada que o problema de corrupção de memória poderia levar a um cenário mais desastroso.

“Nos foi dado um exemplo de um travamento aleatório, mostrando ser possível provocar uma execução de código posterior”, informou a Opera, ressaltando, porém, achar "improvável que isso seja feito.”

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail