Néhány napja megjelent a Secunia oldalán egy kritikusként aposztrofált Content-Length heap-overflow sebezhetőség, amely a Windows-os Opera 10.x verziókat, - beleértve a legújabb 10.50-t is - érinti.

A hírre minden hírportál azonnal lecsapott, így gondoltam ideje tisztázni mennyire is kritikus ez a sebezhetőség.

Valójában egy buffer túlcsordulásról van szó, amely következtében a kérdéses linket megnyitva összeomlik a böngésző. Az irányítást azonban kizárólag 32 bites, Service Pack 1-es vagy annál régebbi, - már hivatalosan nem támogatott, - rendszereken lehet átvenni. Windows XP SP2-től felfelé a Data Execution Prevention , Vistában és felette pedig a DEP és az ASLR védelmet nyújt ellene. Tehát ezeken a rendszereken egyszerűen csak összeomlik a böngésző.

A hiba javításán az Opera Software gőzerővel dolgozik.

A hosszabb, részletesebb fejlesztői közlemény az Opera Security blogján olvasható.

Update:10.5-höz már Unite alkalmazás formájában is elérhető. Ez már nem cookie-kat használ, hanem az új Local Storage-t.

Irónikus módon épp egy userJS lesz a segítségünkre, amit shoust készített. Bár a felülete kicsit szokatlan lehet, még túl is szárnyalja, ugyanis képes képeket és iframeket is blokkolni. Egyetlen hátránya, hogy cookie-kat használ, így ha azt minden kilépésnél ürítjük, akkor a végleges engedélyezés/blokkolás nem lesz végleges.

Itt az eredeti dokumentáció képekkel illusztrálva.

Erre a kis lebegő gombra kell kattintanunk a vezérlőpult előcsalogatásához és bezárásához.

Jelmagyarázat:

• A kék nyíl - Itt választható ki a blokkolni/engedélyezni kívánt tartalom típusa. A baloldali szám a blokkolható, a jobboldali pedig az oldalon lévő összes scriptet/képet/iframe-t mutatja.

• A világoszöld nyíl - Megmutatja az elemek listáját és viszonylagos címüket. A "#X# azokat az elemeket mutatja, amik blokkolva vannak az oldalon.

• A sárga nyíl - Ezzel a gombbal váltogathatunk az "Unblock" és a "Block" között. Hozzáadhatjuk az adott elemet a fehérlistához, ha az "Unblock"-ra klikkelünk és eltávolíthatjuk onnan, ha a "Block"-ra klikkelünk. Mikor blokkolunk, bármi, az oldalon látható tartalom, ami megjelenik piros kerettel az blokkolva lesz. Unblock esetén ugyanez, csak narancssárga lesz a keret.

• A narancssárga nyíl - Ezzel a gombbal blokkolhatunk/engedélyezhetünk minden elemet az adott típusban (script/iframe vagy kép). Csak akkor érdemes használni, ha az oldal helyes működéséhez minden blokkolt elem szükséges.

• A sötétzöld nyíl - Ezzel a gombbal ideiglenesen engedélyezhetjük a scripteket az adott tabon. Tehát ha meglátogatsz egy oldalt és meg akarod nézni, helyesen működik-e, használd ezt a gombot.

• A lila nyíl - Ezzel a gombbal blokkolhatsz/engedélyezhetsz minden elemet a szerver név alapján, vagyis ha minden scriptet engedélyezni akarsz egy adott oldalról, de a többiről nem, ezt a gombot használd. Például ha a blog.hu-n engedélyezed, de az összes blog.hu-s blogon nem akarod.

• A piros nyíl - Ezzel megnézheted az adott képet/scriptet/iframe-et új fülön, hogy tudd, mit blokkolsz/engedélyezel.

• BlockIt userJS letöltése
• A script My Operás topicja