Опубликован эксплойт для zero-day уязвимости в Opera

Эксперт в области безопасности Хосе А. Васкес, на днях опубликовал подробную информацию, а также Metasploit модуль для zero-day уязвимости, найденной им год назад в 11-й версии популярного обозревателя Opera.

По словам г-на Васкеса об этой ошибке он сообщил еще год назад, а также отправил опытный образец эксплойт-кода для нее. Но в ответ разработчики заявили, что устранять ее не собираются.

Ошибка была обнаружена в модуле памяти и при отработке SVG контента во фреймах может привести к сбою в работе. А при успешной атаке злоумышленник может удаленно выполнить произвольный код на целевой системе. Как известно, получить на компьютер какую-либо вредоносную программу, имея такой изъян в системе безопасности, довольно просто: достаточно лишь попасть на сайт с вредоносным контентом.

Поэтому, в надежде на то, что разработчики его все-таки услышат, г-н Васкес опубликовал следующую версию своего творения, превратив его в Metasploit модуль для последней версии браузера 11.51, тем самым, предоставив возможность проэксплуатировать уязвимость в приложении любому желающему. Как заявил создатель, по результатам тестирования на 11 версии, эксплойт срабатывает в 3х случаях из 10, а вот бета – версия новой Opera 12 оказалась менее устойчива - положительный результат наблюдался в 6 случаях из 10.

В принципе, в ответ на такие радикальные меры, производители программы просто обязаны устранить изъян в целях обеспечения безопасности для пользователей Opera. Однако на блоге компании пока заявлений об устранении этой ошибки пока нет.

18.10.2011
http://www.anti-malware.ru/news/2011-10-18/4779​

 

Давно пора было опубликовать, это пожалуй единственная мера, которая способна оторвать их задницы и начать исправлять косяки. Сейчас я уверен, в течении недели все пофиксят.

 

Опера на протяжении последних 2 лет реально деградирует. Багов стало полно, функционал ухудшился.

 

уу) наконецто будет обновление связок)
хоть что-нибудь обновят, а то пробив с каждым днем все ниже и ниже)
лучше бы он нашел багу на хром) и продал на черном рынке)

 

под хром есть 0day'и. только не для смертных они)

 

Баге, кстати, 10ая версия подвержена тоже.

Кто-нибудь знает, если принудительно в настройках браузера выставить для типа image/svg опцию показать диалог загрузки или указать чтоб svg изображения открывались не оперой, а другой программой просмотра картинок, то вероятность быть пробитым сплоитом уменьшится?

 

--------------------------
>Кто-нибудь знает, если принудительно в настройках браузера выставить для типа image/svg опцию показать диалог загрузки или указать чтоб svg изображения открывались не оперой, а другой программой просмотра картинок, то вероятность быть пробитым сплоитом уменьшится?
--------------------------
Можно просто в настройках сменить useragent

 

этапять!

 

Рыгагага, опера сцасет с пречмоком и уже давно.

 

все давно известно что опера уг. уж лучше осла юзать.

 

идите в жопу, опера - зе бест!
поменяю User-Agent на мозиловский

 

Сосёт-сосёт, а аргументов никаких. В каком месте она сосёт? Интерфейс полностью настраивается (чего нет ни в одном другом браузере), полезные вещи, как редактор cookies и блокировщик флеша или картинок идут из коробки, работает очень быстро даже на старинном железе. Чем могут похвастаться конкуренты? Firefox в западных форумах называют не иначе как «superslow», представляю сколько там говна в коде при этом единственное лекарство от тормозов, предлагаемое авторами, — покупка core i7. Chrome мало того, что данные об активности пользователей сливает авторам и не имеет даже нормального инсталлера, по сути всего лишь надстройка над webkit, которая не имеет вообще никаких опций, а на всё нужно ставить плагины, причём поставить плагин можно только в оффсайта и никак иначе. Про IE даже писать не хочется, это индийское изделие вообще где-то в году 2000 осталось.

 

Ты сравниваешь его с совецкими хакирами. А между тем он имеет работу с хорошей зарплатой и другой менталитет. И занимается он этим для своего развлечения. И зачем ему при таких условиях ударяться в черношляпничество?
А разработчики оперы мудаки.

 

>Ты сравниваешь его с совецкими хакирами. А между тем он имеет работу с хорошей зарплатой и другой менталитет. И занимается он этим для своего развлечения. И зачем ему при таких условиях ударяться в черношляпничество?
Лишние деньги бывают.
> А разработчики оперы мудаки.
Миллионы юзеров юзают Опера... По твоей логике миллионы мудаков

 

Психология человека, выросшего в стране, где 90% населения — нищие, и где, если у тебя нет денег, тебя имеют все, кто угодно, отличается от человека, выросшего в благополучной стране.

Миллионы юзают Windows 7, ОС, написанную специально под запредельные системные требования в сговоре с производителями железа. И что?

Разработчики разные бывают, в Opera есть Haavard вменяемый и отвечает всегда. В моём случае, в снапшотах один из авторов начал выкладывать билды с флагом SSE_only, мне это не понравилось и я накатал багрепорт. Бесполезно, пишут какую-то херню про старое/новое железо и так далее. Написал лично Haavard'у, со следующего бидла начали собирать нормально, без выебонов. Примерно такая же история и с Media Player Classic Home Cinema, официальные авторы, хоть программа и бесплатна, ничего и слышать не хотели про non_SSE, обратился к авторам K-Lite, те скомпилировали сами, как положено и засунули в свой пакет. Авторы разные бывают.

 

А что он сказал не правду? Вин7 это просто понтовый бред, не так ли? Никсы предоставляют те же самые эффекты, но жрут гораздо меньше...

 

Опера "упала" в моих глазах. Пользуюсь хромом и лисой. Про Оперу пора забыть как о хорошем браузере.

 

А еще есть здравый смысл, если у него зарплата как минимум 5k$ в месяц, то зачем ему рисковать продавая багу скажем за 1k$? Всё дело в том, что население бывшего ссср в массе своей нищеброды, отсюда и зацикленность на бобле. И мания всё измерять в деньгах.

Да я собственно тоже не читал. Я говорю о том, что этот чел получает фан, старается сделать мир лучше. А ты все сводишь к боблу.

А что касается разработчиков и багов, то можешь почитать багтрекер любого опенсорсного проджекта и вернуть себе веру в разработчиков.

 

Вот потому, что некоторые «искперты» ещё жили в те времена, когда авторы обладали мозгами и писали код под железо, а не наоборот, ты и читаешь такие рассуждения. Все эти «красивости» Windows 7 были ещё в году эдак 2000-ном в программе под Windows 2000 под названием Windows Blinds. Чего там только не было, и полупрозрачности всякие, и тени, и перемещение туда и обратно. Так что индусы твои ничего нового, кроме запредельных, безумных, идиотских системных требований, сочинить не смогли.

После этого случая? В моём случае, авторы исправились. Увы, альтернативе опере нет, firefox — тормозное говно, а chrome шпионящее халтурное поледие без настроек.

Я бы не сказал «в массе», скорее всё население, 90% — нищеброды. Хотя, «нищеброд» — это неточное определение, «нищеброд» — это, скорее личный выбор, а тут все заведомо поставлены в такое положение.

Ещё бы, если страна живёт по принципу «всё можно купить» и «если у тебя нет денег, тебя имеют все, кому не лень».