Обнаружена критическая уязвимость в браузере Opera

Discussion in 'Мировые новости. Обсуждения.' started by fenixelite, 10 Mar 2010.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. fenixelite

    fenixelite Banned

    Joined:
    7 Feb 2010
    Messages:
    294
    Likes Received:
    56
    Reputations:
    6
    Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.

    По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

    В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.

    В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.

    10.03.2010
    http://www.xakep.ru/post/51409/default.asp
     
    #1 fenixelite, 10 Mar 2010
    Last edited by a moderator: 10 Mar 2010
    1 person likes this.
  2. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    сплойт в массы... ))
     
    #2 DrakonSerg, 10 Mar 2010
  3. hpagof

    hpagof Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    Да всё равно, все будут лезть туда куда хотят )))
     
    #3 hpagof, 10 Mar 2010
  4. Iohid

    Iohid Member

    Joined:
    18 Jul 2009
    Messages:
    27
    Likes Received:
    29
    Reputations:
    6
    http://forum.k0d.cc/showthread.php?p=20511#post20511
    пожалуйста сплоит в массы
     
    #4 Iohid, 10 Mar 2010
  5. $MAGNAT$

    $MAGNAT$ Banned

    Joined:
    9 Mar 2010
    Messages:
    14
    Likes Received:
    70
    Reputations:
    0
    Что ж теперь делать ... от всего все равно не уберегтись ...
     
    #5 $MAGNAT$, 10 Mar 2010
    9 people like this.
  6. Antonio Falkone

    Antonio Falkone Active Member

    Joined:
    23 Dec 2009
    Messages:
    233
    Likes Received:
    163
    Reputations:
    77
    В данном случае не юзать "Opera за номером 10.50"
    Ну и, конечно, "не посещать подозрительных сайтов" :D
     
    #6 Antonio Falkone, 10 Mar 2010
  7. IIAHbI4

    IIAHbI4 Banned

    Joined:
    24 Aug 2006
    Messages:
    276
    Likes Received:
    331
    Reputations:
    11
    я хромиком пользуюсь, очень даже хорош.
     
    #7 IIAHbI4, 10 Mar 2010
  8. Jason Bourne

    Jason Bourne Member

    Joined:
    13 Nov 2009
    Messages:
    267
    Likes Received:
    36
    Reputations:
    25
    вечно эта опера не надежная что ни проверка то дыра :(
     
    #8 Jason Bourne, 10 Mar 2010
  9. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Он хорошо XSS фильтрует, хотя и обходыесть
     
    #9 wildshaman, 10 Mar 2010
  10. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    124
    Likes Received:
    41
    Reputations:
    10
    Данная дыра давно известна
     
    #10 Mr.Replica, 10 Mar 2010
  11. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    1)Баян
    2)Переполнения буффера нет
    3)Код выполнить невозможно
     
    #11 ntldr, 10 Mar 2010
  12. acer2009

    acer2009 New Member

    Joined:
    10 Nov 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Будем надеется, что нет..
     
    #12 acer2009, 10 Mar 2010
  13. Jason Bourne

    Jason Bourne Member

    Joined:
    13 Nov 2009
    Messages:
    267
    Likes Received:
    36
    Reputations:
    25
    чем же... с оперы заходил несколько раз (специально) и сразу начинается что то качаться с харда в мозилке такого не наблюдаю пока.
    может просветите меня в чем опера безопаснее мозилы ?
     
    #13 Jason Bourne, 10 Mar 2010
  14. Jason Bourne

    Jason Bourne Member

    Joined:
    13 Nov 2009
    Messages:
    267
    Likes Received:
    36
    Reputations:
    25
    да торрент выключен ,а что то качается, не пойму почему так :(
    да забыл сказать что антивир и другие проги юзающие инет вырублены были
     
    #14 Jason Bourne, 10 Mar 2010
    Last edited: 10 Mar 2010
  15. hpagof

    hpagof Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    И не только опера, просто не всё проверяют... дыры есть везде )))
     
    #15 hpagof, 10 Mar 2010
  16. bq1foe

    bq1foe Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    38
    Likes Received:
    8
    Reputations:
    0
    В опере есть Opera link/unite/turbo (которые взаимодействуют с серваком оперы) + она могла проверять наличие обновлений на себя и т.п.
     
    #16 bq1foe, 10 Mar 2010
  17. F1nKi

    F1nKi New Member

    Joined:
    10 Mar 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    еще видеоуроки сделайте,а потом с удивленным лицом визжите "Как нас хакнули" : )
     
    #17 F1nKi, 10 Mar 2010
  18. iNOLE

    iNOLE New Member

    Joined:
    23 May 2009
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Да постоянно оверфлоу находят=/
     
    #18 iNOLE, 11 Mar 2010
  19. SHARA

    SHARA Elder - Старейшина

    Joined:
    26 May 2007
    Messages:
    69
    Likes Received:
    7
    Reputations:
    0
    я тоже
     
    #19 SHARA, 11 Mar 2010
  20. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    124
    Likes Received:
    41
    Reputations:
    10
    Пользуюсь мозилой,иногда хромом,когда надо два браузера,на оперу никогда не перейду,с её глюками надо сначала пару кораблей втянуть,потом может быть будет казаться что всё гуд
     
    #20 Mr.Replica, 11 Mar 2010
(You must log in or sign up to post here.)
Page 1 of 2
Loading...
Similar Threads - Обнаружена критическая уязвимость
  1. alexzir

    Обнаружены две серьёзные уязвимости в TRM 2.0

    alexzir, 6 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,592
    alexzir
    6 Mar 2023
  2. alexzir

    Две критические уязвимости были исправлены Apple в последних обновлениях iOS и macOS

    alexzir, 23 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,784
    alexzir
    23 Feb 2023
  3. alexzir

    Эксплойт "Beep" очень сложно обнаружить

    alexzir, 15 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,560
    alexzir
    15 Feb 2023
  4. CyberTro1n

    APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний

    CyberTro1n, 30 Dec 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    2,368
    CyberTro1n
    30 Dec 2022
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.