Marc Schönefeld informa sobre una debilidad en Opera 8.50.
Es posible lograr que Opera 8.50 deje de responder, mediante un simple applet de java.
El problema fue verificado en Windows, aunque las versiones para otras plataformas también podrían estar afectadas.
Demostración:
http://www.illegalaccess.org/exploit/opera85/OperaApplet.html
La gente de Opera fue informada en dos ocasiones sobre éste problema, el 21 de septiembre y nuevamente el 8 de octubre.
Marc Schönefeld verificó que en el nuevo Opera 8.51 esta debilidad no se presenta, de modo que se recomienda actualizar a dicha versión.
Descarga Opera 8.51 para Windows:
http://www.opera.com/download/index.dml?platform=windows
Referencias:
Bugtraq: Opera 8.50 DoS with simple java applet
http://www.securityfocus.com/bid/10473
[Actualizado 01/12/2005, 22:09 Arg.]
Opera Software ASA, respondió al mensaje de Marc Schönefeld en Bugtraq:
Yngve N. Pettersen de Opera Software ASA, informa que este bug no representa una vulnerabilidad, ya que se trata de un fallo ocasionado por un puntero nulo (un puntero que contiene un valor que no representa una dirección de memoria), que no es potencialmente explotable. Además, dado que luego del fallo es posible reiniciar el navegador Opera, tampoco lo consideran una denegación de servicio (DoS).
Reporte Opera Software:
Advisory: Specially crafted Java applets can crash Opera
http://www.opera.com/support/search/supsearch.dml?index=817
Bugtraq: Re: Opera 8.50 DoS with simple java applet
From: Yngve N. Pettersen (Developer Opera Software ASA) <yngve_at_opera.com>
Date: Thu, 01 Dec 2005 14:04:29 +0100
http://seclists.org/lists/bugtraq/2005/Dec/0007.html
