Обнаружена критическая уязвимость в браузере Opera

Discussion in 'Мировые новости. Обсуждения.' started by fenixelite, 10 Mar 2010.

Thread Status:
Not open for further replies.
  1. fenixelite

    fenixelite Banned

    Joined:
    7 Feb 2010
    Messages:
    294
    Likes Received:
    56
    Reputations:
    6
    Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.

    По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

    В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.

    В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.

    10.03.2010
    http://www.xakep.ru/post/51409/default.asp
     
    #1 fenixelite, 10 Mar 2010
    Last edited by a moderator: 10 Mar 2010
    1 person likes this.
  2. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    сплойт в массы... ))
     
  3. hpagof

    hpagof Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    Да всё равно, все будут лезть туда куда хотят )))
     
  4. Iohid

    Iohid Member

    Joined:
    18 Jul 2009
    Messages:
    27
    Likes Received:
    29
    Reputations:
    6
    http://forum.k0d.cc/showthread.php?p=20511#post20511
    пожалуйста сплоит в массы
     
  5. $MAGNAT$

    $MAGNAT$ Banned

    Joined:
    9 Mar 2010
    Messages:
    14
    Likes Received:
    70
    Reputations:
    0
    Что ж теперь делать ... от всего все равно не уберегтись ...
     
    9 people like this.
  6. Antonio Falkone

    Antonio Falkone Active Member

    Joined:
    23 Dec 2009
    Messages:
    233
    Likes Received:
    163
    Reputations:
    77
    В данном случае не юзать "Opera за номером 10.50"
    Ну и, конечно, "не посещать подозрительных сайтов" :D
     
  7. IIAHbI4

    IIAHbI4 Banned

    Joined:
    24 Aug 2006
    Messages:
    276
    Likes Received:
    331
    Reputations:
    11
    я хромиком пользуюсь, очень даже хорош.
     
  8. Jason Bourne

    Jason Bourne Member

    Joined:
    13 Nov 2009
    Messages:
    267
    Likes Received:
    36
    Reputations:
    25
    вечно эта опера не надежная что ни проверка то дыра :(
     
  9. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Он хорошо XSS фильтрует, хотя и обходыесть
     
  10. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    124
    Likes Received:
    41
    Reputations:
    10
    Данная дыра давно известна
     
  11. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    1)Баян
    2)Переполнения буффера нет
    3)Код выполнить невозможно
     
  12. acer2009

    acer2009 New Member

    Joined:
    10 Nov 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Будем надеется, что нет..
     
  13. Jason Bourne

    Jason Bourne Member

    Joined:
    13 Nov 2009
    Messages:
    267
    Likes Received:
    36
    Reputations:
    25
    чем же... с оперы заходил несколько раз (специально) и сразу начинается что то качаться с харда в мозилке такого не наблюдаю пока.
    может просветите меня в чем опера безопаснее мозилы ?
     
  14. Jason Bourne

    Jason Bourne Member

    Joined:
    13 Nov 2009
    Messages:
    267
    Likes Received:
    36
    Reputations:
    25
    да торрент выключен ,а что то качается, не пойму почему так :(
    да забыл сказать что антивир и другие проги юзающие инет вырублены были
     
    #14 Jason Bourne, 10 Mar 2010
    Last edited: 10 Mar 2010
  15. hpagof

    hpagof Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    И не только опера, просто не всё проверяют... дыры есть везде )))
     
  16. bq1foe

    bq1foe Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    38
    Likes Received:
    8
    Reputations:
    0
    В опере есть Opera link/unite/turbo (которые взаимодействуют с серваком оперы) + она могла проверять наличие обновлений на себя и т.п.
     
  17. F1nKi

    F1nKi New Member

    Joined:
    10 Mar 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    еще видеоуроки сделайте,а потом с удивленным лицом визжите "Как нас хакнули" : )
     
  18. iNOLE

    iNOLE New Member

    Joined:
    23 May 2009
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Да постоянно оверфлоу находят=/
     
  19. SHARA

    SHARA Elder - Старейшина

    Joined:
    26 May 2007
    Messages:
    69
    Likes Received:
    7
    Reputations:
    0
    я тоже
     
  20. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    124
    Likes Received:
    41
    Reputations:
    10
    Пользуюсь мозилой,иногда хромом,когда надо два браузера,на оперу никогда не перейду,с её глюками надо сначала пару кораблей втянуть,потом может быть будет казаться что всё гуд
     
Loading...
Thread Status:
Not open for further replies.