Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Opera, Webbläsare

SR11-010 Opera - Webbläsaren Opera sårbar

Bristfällig hanteringen av HTML-elementet "select" kan medge kodexekvering.

Problembeskrivning

CVE-referens:-

Jordi Chancel har upptäckt en s.k. "integer truncation error" (ett heltalsvärde trunkeras när det typomvandlas) i webbläsaren Opera. Webbläsaren brister vid hanteringen av "select"-element med ett stort antal underelement.

Sårbarheten kan utnyttjas för att potentiellt exekvera godtycklig kod.

Vid skrivande stund finns inga programrättningar tillgängliga, men Opera meddelar att en rättning (version 11.01) ska släppas senare i veckan.

Påverkade versioner

  • Opera version 11.00 och tidigare
  • Opera version 10.63 och tidigare

Mer information och programrättningar

http://www.vupen.com/english/advisories/2011/0189
http://www.securityfocus.com/bid/45951