Наши проекты Mozilla Россия MozUtil Bugzilla Планета

Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

Страницы: 1

№107-03-2010 01:57:30

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Firefox 3.6

В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

Уязвимость в браузере Opera (переполнение буфера)

В браузере Opera версий 10.x обнаружена высокоопасная уязвимость, позволяющая удаленному пользователю скомпрометировать целевую систему, а именно аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera.

Уязвимость вызвана ошибкой переполнения буфера в результате ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Злоумышленник может, послав слишком длинное значение Content-Length, вызвать переполнение динамической памяти и, как следствие, выполнить произвольный код на удаленной системе с привилегиями пользователя или же аварийно завершить работу браузера.

В настоящее время способов устранения ошибки не существует. Рекомендуется или вовсе не посещать незнакомые сайты через Opera 10.x, или же посещать, но с пониженными привилегиями.

Действующий эксплоит в сети есть. Так что будьте осторожны сами и предупредите своих друзей/знакомых!

Отредактировано Крошка Ру (07-03-2010 05:48:17)

Хочешь лёгкого решения - сбрось Firefox :)

Отсутствует

 

№207-03-2010 02:14:04

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

То, что я читал, относилось конкретно к 10.5. На хабре ссылки нету.

Ядрёная консоль делает меня сильней!

Отсутствует

 

№307-03-2010 02:20:52

Леска
Лисья секта
 
Группа: Members
Откуда: Москва
Зарегистрирован: 05-08-2007
Сообщений: 662
UA: Firefox 3.6

Re: В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

krigstask пишет

То, что я читал, относилось конкретно к 10.5. На хабре ссылки нету.

уязвимости подвержены все версии Opera 9.64-10.50.

Отмена невозможна

Отсутствует

 

№407-03-2010 03:09:58

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5285
UA: Seamonkey 2.0

Re: В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

https://secunia.com/advisories/38820

В статье http://www.theregister.co.uk/2010/03/05 … erability/ представитель Opera признал, что уязвимость есть, но приуменьшил её опасность:

"We believe that the bug primarily causes a crash, and that exploiting the vulnerability to execute code is extremely difficult, if not impossible," spokesman Thomas Ford told The Register. He went on to say that users should be sure to enable a security feature known as DEP, or data execution prevention.

"In our testing, DEP mitigates the problem and should protect the system," he said.

Do you feel lucky, punk?

Отсутствует

 

№507-03-2010 10:06:17

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

Ну сразу уж и «преуменьшил». Для того, чтоб это утверждать, надо иметь доказательства того, что это не просто падение.
Я, кстати, пошоркался в сети на предмет проверки уязвимости, так ничего и не нашёл. А хотел посмотреть, будет ли 64-хбитная Опера уязвима.

Ядрёная консоль делает меня сильней!

Отсутствует

 

№607-03-2010 10:46:57

FiX
Участник
 
Группа: Members
Зарегистрирован: 13-04-2006
Сообщений: 257
UA: Firefox 3.6

Re: В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

С учетом того, что опероводы вообще обновляются крайне неохотно - бага еще долго будет жить. Судя по моему сайту, последней версией оперы пользуется крайне мало народу.  у большинства либо 10.10, либо вообще что-то древнее из линейки 9.х (типа 9.23, редко 9.50)

Отредактировано FiX (07-03-2010 10:47:13)

Отсутствует

 

№707-03-2010 15:03:00

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

okkamas_knife
Лень с конфигами разбираться, честно говоря, а так Апача тут на серваке крутится (-:Е

Ядрёная консоль делает меня сильней!

Отсутствует

 

№807-03-2010 17:33:30

qw
Забанен
 
Группа: Members
Откуда: СССР
Зарегистрирован: 18-10-2009
Сообщений: 92
UA: unknown 0.0

Re: В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

Опера не-нужна!!!! 67b49922b4a8.gif

предупреждение п. 3.7
Sergeys

Отредактировано qw (07-03-2010 17:52:25)

Отсутствует

 

№907-03-2010 20:12:32

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Namoroka 3.6

Re: В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

qw
Если учесть как акивно Опероводы обновляются, то она даже вредна.


...это ты случайно не Ёперу звёздочкой скрыл-то?

Отредактировано Lain_13 (07-03-2010 20:14:56)

Отсутствует

 

№1008-03-2010 19:47:15

lump
 
Группа: Guest
UA: Opera 10.0

Re: В браузере Opera версий 10.x обнаружена высокоопасная уязвимость.

ну бывает и не такое всплывает. починят, никуда не денутся.

 

Страницы: 1

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]