Opera Software je pre nekoliko dana potvrdila postojanje kritične slabe tačke u okviru Windows verzije internet pretraživača ove kompanije i objavila da radi na zakrpi.
NorveÅ¡ki proizvođač internet pretraživača nije objavio vremenski okvir u kojem će popraviti slabu tačku ali je početkom nedelje predstavnik za Å¡tampu ove kompanija izjavio da će popravka biti izdata Å¡to je pre moguće. Slabu tačku je danska sigurnosna kompanija Secunia klasifikovala kao veoma ozbiljnu, Å¡to je druga po redu najviÅ¡a ocena ozbiljnosti u sistemu ove kompanije.
Prema tvrdnji Secunia-e, slaba tačka može da izazove oÅ¡tećenje memorije, krah Opera pretraživača i teorijski izvrÅ¡enje koda za napad. Prema navodima sigurnosnog istraživača koji je postovao proof-of-concept kod za napad, bug utiče na Opera 10 pretraživač uključujući i najnoviju verziju 10.50 koja je izdata prethodne nedelje.
Opera je osporila inicjalni izveÅ¡taj Secunia-e tvrdeći da bug ne predstavlja sigurnosni problem jer napadači bi mogli samo da izazovu krah pretraživača ali ne i da preuzmu kontrolu nad napadnutim računarom. Međutim, nakon ponovljenog upozorenja od strane Secunia-e i temeljnije istrage, Opera je zaključila da bi se slaba tačka mogla iskoristiti za preuzimanje kontrole nad računarom.
U 64-bitnom okruženju bi samo moglo doći do kraha pretraživača dok u 32-bitnom okruženju bi se ova slaba tačka potenicjalno mogla iskoristiti za pomeranje memorije sa jedne lokacije na drugu bez njenog oÅ¡tećivanja, naveo je predstavnik za Å¡tampu Opera-e, Thomas Ford.
Ford je ipak umanjio značaj pretnje navevÅ¡i da je mala verovatnoća da bi exploit bio toliko pouzdan da bi mogao da prestavlja pretnju za korisnike. Postoji suviÅ¡e zavisnosti u podacima koji se koriste u aplikaciji kao Å¡to je Opera da je zaista teÅ¡ko iskoristiti slabu tačku da bi se mogao preuzeti napadnuti računar, nego je mnogo verovatnije da bi doÅ¡lo do kraha pretraživača.
Finalna faza napada bi morala da se izvede zaista brzo jer zavisi od ogromnog broja promenljivih. Samo Windows verzije pretraživača su ugrožene a korisnici ukoliko žele da zaÅ¡tite svoje računare dok kompanija ne objavi zakrpu mogu da omoguće karakteristike kao Å¡to su DEP (data execution prevention) i ASLR (address space layout randomization), navodi Ford.
Microsoft je DEP predstavio sa drugim service pack-om za Windows XP 2004 dok je ASLR u upotrebi od pojavljivanja Vista-e početkom 2007. Obzirom da je utvrđeno da je u pitanju sigurnosni problem, čak iako trenutno nema iskoriÅ¡ćenja ove slabe tačke a uspeÅ¡nost njenog iskoriÅ¡ćenja je u domenu teorije, Opera radi na popravci za ovu slabu tačku i testira razne opcije.
Plan kompanije je da uskoro izda popravku za ovu slabu tačku. Opera trenutno zauzima oko 2.4% udela na tržiÅ¡tu svih pretraživača koji se koriste na svetu, navodi u proÅ¡lomesečnom izveÅ¡taju kompanija NetApplications.Com.
Sa druge strane irska kompanija StatCounter procenjuje da Opera ima oko 2% udela na tržiÅ¡tu pretraživača na globalnom nivou odnosno oko 4.3% u Evropi. Opera je jedan od pet pretraživača koji se prikazuju po podrazumevanom podeÅ¡avanju u okviru ballot prozora koji je Microsoft morao da implementira na zahtev EU.
