Ужасы мира браузеров: 2 уязвимости в Opera

Unghost · №1

В браузере Opera найдена 1 критическая уязвимость, позволяющая удаленному пользователю выполнить произвольный код на целевой системе и 1 уязвимость позволяющая удаленному пользователю вызвать отказ в обслуживании приложения.

1) Целочисленное переполнение буфера существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG изображения выполнить произвольный код на целевой системе.

URL производителя: www.opera.com

Решение: Установите последнюю версию (9.0) с сайта производителя.

http://www.vigilantminds.com/advi_detail.php?id=45

Description of Issue
An integer overflow vulnerability exists in the Opera Web Browser due to the improper handling of JPEG files.

If excessively large height and width values are specified in certain fields of a JPEG file, an integer overflow may cause Opera to allocate insufficient memory for the image. This will lead to a buffer overflow when the image is loaded into memory, which can be exploited to execute arbitrary code.

Affected Systems

* Opera 8.54 and Earlier

Potential Impact
Remote Code Execution

Remediation Action
It is recommended that users upgrade to Opera 9.00, which addresses this vulnerability. Additionally, users should exercise caution while accessing the web, and should do so from accounts with limited privileges.

2) Уязвимость существует при обработке данных в параметре href тега <a>. Удаленный пользователь может с помощью специально сформированной ссылки аварийно завершить работу браузера. Пример:

<a href="http://aaaaaaaa...aaa

Ссылка на тестовую страницу с примером эксплоита - http://www.critical.lt/research/opera_die_happy.html

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.critical.lt/?vuln/349

We are: N9, bigb0u, cybergoth, iglOo, mircia, Povilas
Shouts to Lithuanian girlz! and our friends ;]

Product: Opera 9 (8.x is immune to this)
Vulnerability type: Out-of-bounds memory access via specially crafted HTML file
Risk: moderated
Attack type: Remote

Details:

Vulnerability can be exploited by using a large value in a href tag to create an out-of-bounds memory access.

Solution:

Currently none.

рппса · №2

Не дело на главную такие новости про оперу выносить.

Unghost · №3

рппса
Это почему? Опере про Firefox можно, а Firefox про Оперу нельзя?

AG-2 · №4

Эти баги давно пофикшены... Вы же не пишете про баги в firefox 1.0

Guest1976 · №5

AG-2

Эти баги давно пофикшены...

Читай внимательней. Неужели не видно:

Решение: Способов устранения уязвимости не существует в настоящее время.

Ничего там не пофикшено.

111 · №6

Fox Opera Opera Fox
Идеальных программ не бывает. :rock:
Давайте дружно переходить на IE:D
Для людей не обладающих чуством юмора поясняю, что шучу.

roopix · №7

Тема для "Флейма". В чистом виде.
В "Новостях" ей делать нечего.

ragnaar · №8

Вы не понимаете. У Mozilla.ru был долг перед Operafun.net Мы очень не любим быть в должниках и как только представилась возможность мы его отдали. Новые отношения лучше всего строить с нуля, когда никто никому ничего не должен.

рппса · №9

Абсолютно согласен с вышенаписанным постом. Зачем это в новостях? ЧТОБЫ все щас начали говорить, мол "ха-ха, опера г., фокс рулит!"? Не солидно для такого проекта, как mozilla.ru, тем более администратор публикует такие новости. совестно должно быть, товарищи.

Это почему? Опере про Firefox можно, а Firefox про Оперу нельзя?

Зачем уподоблиться?

rowlad · №10

Кому и перед кем должно быть интересно совестно? На войне все способы хороши, а это даже не деза и слух, а реальная информация. Думаю, что мы все за мир во всём мире, но ведь пока невидно мирных инициатив с противоположной стороны. Следовательно борьба за пользователей продолжается, а они (потенциальные пользователи) прежде всего читают новости, а не флейм.

SGD · №11

честно говоря, впечатления от работы в opera 9 гораздо более приятные, чем при работе в FF 1.5.0.4 - у меня страница в опере загружается в 2-3 раза быстрее при нормальных настройках (показ ВСЕХ изображений), чем в лисе при включенном image like opera ОБРЕЗАЮЩЕМ ВСЕ ИЗОБРАЖЕНИЯ. А если, не дай бог, поставить что-то типа session saver, так лис вообще уходит в астрал, грузит проц и дико виснет.
Так что как-то рано хихикать над opera, при гораздо большем дефолтном функционале она показывает гораздо большую стабильность и скорость...

111 · №12

Кинь камень в огород ближнего своего и получи от него в глаз, ответь пряным в нос и т.д.
Может хватит поливать друг друга грязью.
"У Вас каждую неделю ошибки находят ( фанаты Оперы фанам Фокса)
А в Вашей проге никто ошибок не ищет (фанаты Фокса фанам Оперы) "
Как дети камнями перекидываетесь.
Предлагаю закончить :dumb: оформить по :beer: объединить усилия под общим проектом (предлагаю название Лисья Опера ) и жить долго и счастливо на зло MS.

рппса · №13

ДОЛОЙ ТЕМУ ИЗ НОВОСТЕЙ! Видети-же, пользователям даже надоело хаить другие браузеры! Mozilla.ru должна вести себя достойно и не обращать внимание, если operafan.net недолюбливает лису!

rowlad
Вы в корне не правы.

vladmir · №14

Зачем уподоблиться?

Уподолбиться?

Всамделе, ребята, хорош "О" пиарить.

Вам, наверное, и денех заплатили...

А ещё живого Доцлера видели, ех.

...

job · №15

а может не стоит воевать? просто нормально писать программы, а то что фокс что опера крутые, но стоит только их нормально заюзать народу, сразу куча багов, чем же они тогда лучше Осла?

RED · №16

Хм...
Только бы это не вошло в привычку. Mozilla.Ru всегда были выше на голову, чем все оперские сайты по двум причинам:
1. У нас никогда не было новостей о других браузерах. (1 апрельская шутка - не в счет)
2. У нас один из самых интересных в рунете флеймов на тему "Firefox VS Opera". (попробуйте завести такую же беседу где-нибудь на operafan? спорить просто не с кем. а у нас всегда есть поклонники разных браузеров, и это интересно)

Поэтому, ладно, что ж - что сделано, то сделано. Просто, есть очень мудрая библейская фраза "поступай так, как хочешь, чтобы поступали с тобой". Это не очень конструктивно - указывать на недостатки друг друга.

Vanillaice · №17

Хозяин - барин. Захотел администратор проекта повесить новость - и повесил. Почему бы и нет?
Истина, конечно, в споре не рождается, но новости о багах и уязвимостях достаточно важны для того, чтобы о них писали.
ps. Уже 6 лет пользуюсь Оперой, так что упреки и оскорбления со стороны фанатов не принимаются

rowlad · №18

рппса

Вы в корне не правы.

Ежели мы до корней копать будем, то скажу, чисто по секрету, я вообще отношусь к "мамонтам", которым в принципе по сараю, как будет называться браузер на движке Gecko. Для меня главное, это то, что проект этот вырос из единственной в своё время альтернативы мелкомягкому эксплореру - нетскейпа. Так вот, чисто к сведенью, война эта идёт с лохматых времён, причём со стороны команды мозиллы проявлялось столько терпимости, что просто достало, если честно.
Ребята, здесь сайт не носит имени оперы или осла, посему все в сад с идеями гуманизма. Никто из противников в особой толерантности ранее замечен не был, посему, что за претензии?

Bobs · №19

Гм... Кажется второй баг не работает.

RED · №20

rowlad
Opera же была такая чистая, пушистая и красивая... А теперь что? Уязвимая. Пользоваться опасно. Если у кого-нибудь машина подхватит вирь по вине Opera, мы не виноваты - предупреждали.
Кстати, поставил 9-ку... Зашел на сайт www.opera.com. Шесть нелицеприятных личностей.
Это что, в Opera Software ни одной нормальной модели не могли найти!? Или у них вкусы такие радикальные?

Посмотрите на правого человека в группе. Он - пользователь Opera. Небритый, в какой-то засаленной шапочке. Это пользователь Opera. Виват! Все стараемся быть похожим на него!

рппса · №21

Да, но опера тоже хороший браузер, и нельзя всем навязать, например. использовать лису. Каждый делает для себя выбор сам.

Warm@madnet dot ru · №22

RED вы совершенно правы! Сравните скромный и радующий глаз дизайн mozilla.ru и их уродство... Фу :usch: :usch: :usch: :usch: :usch:

Warm@madnet dot ru · №23

рппса тут вам что то навязали? Это лишь факт. Просто факт а против фактов не поспоришь.

Bananas · №24

опера падает замертво на втором, но это, наверное, мне со сборкой не повезло или руки кривые.

на операфан есть аналогичная новость?

Отредактировано Bananas (24-06-2006 01:46:17)

KML · №25

Ребята, хватит обсирать оперу :offtopic: . Мне она тоже не нравится, но никто не заставляет ею пользоваться.

Полезная информация

Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Board footer