Выполнение произвольного кода в Opera

image

Теги: уязвимость, Opera, эксплоит

В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику получить полный контроль над системой жертвы.

В браузере Opera обнаружена уязвимость высокой степени опасности, которая может использоваться злоумышленниками для получения полного контроля над системой жертвы. Уязвимость существует из-за ошибки при обработке HTTP заголовка Content-Length. Злоумышленник может заманить пользователя на специально сформированный сайт, отправить браузеру специально сформированный HTTP заголовок и аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera. В публичном доступе находится демонстрационный код, который приводит к аварийному завершению работы браузера.

В настоящий момент нет данных об использовании уязвимости злоумышленниками.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует не посещать неизвестные сайты с помощью Opera и запускать браузер с пониженными привилегиями в системе (например, с привилегиями гостевой учетной записи).

Мы надеемся, что появившаяся уязвимость никак не связанна с ростом популярности браузера, о котором заявила Opera Software.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
99856
04-03-2010 20:02:26
особенно хорошо смотрится новость, что чуть ниже)
0 |
04-03-2010 20:13:11
А что, этим глюкалом ("Опера") еще кто-то и пользуется!?
0 |
05-03-2010 00:02:38
а что по вашему не "глюкаво"? "тормозилла"? "ослик"? "konqueror"? всё "бажит", так что не надо ляля.
0 |
05-03-2010 14:19:15
обиженные линуксятники заминусовали, бугога ))) правда глаза колет?
0 |
06-03-2010 19:02:47
"Линуксятники" как раз и пользуются Оперой. Ну и Лисой, конечно.
0 |
06-03-2010 06:18:19
Пользуются причем очень много человек потому что Опера одна из Лучших.
0 |
Logan
12-03-2010 20:49:36
А что есть "неглюкало"? Тормоз файрфокс или осёл?
0 |
123456
04-03-2010 20:13:35
А за то, а за то это самый быстрый браузер в мире !
0 |
us
05-03-2010 00:16:18
да... сосем-с... у них на главной странице Safety features ensure that you will be protected from dangerous or insecure sites. но ничего - мы ведь знаем - это всего лишь бетта. просто они торопились. но грядет настоящий релиз
0 |
18322
05-03-2010 10:40:17
Шо, быстрее Хрома?
0 |
otto
06-03-2010 01:13:13
lynx вестимо
0 |
otto
06-03-2010 01:14:00
update lynx вестимо быстрее
0 |
23452
19-03-2010 11:10:43
Запятые четай внимательнЕЕ, шакалота
0 |
06-03-2010 19:04:06
Да, быстрее, причем существенно. Хром вообще недобраузер, настраиваемость у него минимальная.
0 |
Гость
19-03-2010 13:42:32
Щас для юзера не самое главно чтоб быстрей, а чтоб безопасней, ведь интернет уже везде доступен и причем с неплохой скоростью
0 |
04-03-2010 20:17:25
Вообще больше радует,второй комент.
0 |
mao(tm)
04-03-2010 20:25:57
Мы надеемся, что появившаяся уязвимость никак не связанна с ростом популярности браузера, о котором заявила Opera Software. Заказная новость, что ли? Что за намек на растущую популярность??
0 |
04-03-2010 20:35:12
Почему заказная? Совпадение интересное просто Увеличилось кол-во пользователей и сразу же непропатченная уязвимость
0 |
123456
04-03-2010 20:59:26
И сколько их там еще будет. Легион !
0 |
71169
05-03-2010 09:19:55
> Увеличилось кол-во пользователей и сразу же непропатченная уязвимость ... .... ВОЗНИКЛА! # p.s.: я щаз со смеха просто умру!
0 |
гость
04-03-2010 23:03:19
все браузеры всосали по скорости у последней оперы и по тестам и на ощущениях. так что не исключено, что популярность будет подниматься
0 |
Мимо проходил
05-03-2010 04:27:40
Где вы эту скорость-то видели? IE и тот быстрей страницы открывает, чем ваша Opera... Протрите глаза.
0 |
05-03-2010 06:41:43
Ололо! Это ты протри глаза. 10.50 версия Оперы по скорости делает все браузеры, в том числе хрома. А IE всегда был самым медленным и неповоротливым браузером. У него рендеринг доисторический.
0 |
Int
05-03-2010 09:50:30
На моём нетоповом компьютере скорость работы обеспечивает широта канала, а не скорость рендеринга, потому что последняя у всех одинаковая получается.
0 |
05-03-2010 12:24:34
А долгота что обеспечивает?
0 |
Il
05-03-2010 16:01:16
На моём 366 целероне и 96 метрах оперативы ничего быстрее 10b не работает и не ест столь мало памяти.
0 |
Loki
05-03-2010 20:16:26
А как же lynx и links?
0 |
05-03-2010 20:42:06
Пристрели своего коня - нечего ему мучаться. Или это такой принцип - гордиться рухлядью?
0 |
OxyGene
06-03-2010 21:35:09
Это уже новый тренд. Люди гордятся не дороговизной купленного, а дешевизной и функционалом. Кто дешевле купил подходящую себе вещь - тот и круче. А кто тратит много денег и не знает что ему надо - лузер.
0 |
cp7
10-03-2010 14:48:43
Почитал бы от чего зависит скорось загрузки, а потом мысли излагал, Опера берет верх засчет скритов которые обрабатывают, html, javas, ajax, графику и прочее
0 |
Ведро
05-03-2010 14:57:24
100.500 точно версия! !
0 |
Георгий
05-03-2010 16:46:02
А Вы не в курсе - почему установленная у меня Опера 10.10 никак не хочет обновляться до этой, самой последней, 10.50 версии? Это мой любимый браузер, в основном только им и пользуюсь - и раньше он всегда обновлялся до последней версии, если зайти в раздел "проверить обновления". А тут - ни в какую. Сообщает, что установлена последняя версия (10.10) - несмотря на то, что 2-го марта вышел финальный релиз 10.50. В чём может быть дело, как Вы думаете?
0 |
Алексей
06-03-2010 16:49:43
Аналогично! Так причину кто-нибудь знает?
0 |
*
09-03-2010 15:36:26
Уже неделя прошла а 10.10 - пишет что установлена самая последняя версия. Производители отменили обновление! Видимо популярность не пошла Опере в прок.
0 |
имя
10-03-2010 14:13:17
да не обновляется это факт, видимо совсем еще сырая
0 |
Троль
13-03-2010 09:44:39
Тоже необнавляется. Тоже версия |0.|0 пзд клаве...
0 |
Maxxxx77
13-03-2010 18:53:13
Только переустановил ХР. Поставил Опера 10.10, обнаружил обновление - 10.50, скачал и без проблем обновил. Это было первое, что я сделал на "чистой" Windows. Если у Вас не получается, то наверно где-то "сифилис в Опере завёлся". P.S.: ох уж эти дырявые средства защиты...
0 |
Оппозиция
05-03-2010 17:12:03
А IE всегда был самым медленным и неповоротливым браузером. У него рендеринг доисторический.У него рендеринг доисторический.И не только доисторический, но и еще пыжится "стандарты задавать"
0 |
Мы пришли к такому выводу!
20-03-2010 17:24:24
http://s52.radikal.ru/i136/0908/60/440b61f0bd85.gif Мужики, путешествуя по бескрайним просторам интернета я, как грамотный, а главное опытный веб-дизайнер хочу посоветовать вам использовать только Internet Explorer 7, так как более корректного браузера в мире на данный момент не существует! Благодаря многолетнему труду, мной и моими коллегами, при создании веб-страниц и их тестировании различными браузерами было выявлено то, что именно он более корректно отображает информацию страницы, а так же более корректно работает с таблицами стилей и обеспечивает беспроблемную поддержку различного вида скриптов! Желаю удачи, братья!!!
0 |
Мы пришли к такому выводу!
20-03-2010 17:25:26
http://s52.radikal.ru/i136/0908/60/440b61f0bd85.gif
0 |
20-03-2010 17:30:17
Ну и г0вн0 ваш парсер, прышeлабки.
0 |
наблюдатель
05-03-2010 06:41:45
вот и проходи мимо
0 |
SC
05-03-2010 09:48:56
Опера не плохой браузер. Не тяжелые страницы даже побыстрее FF обрабатывает. То что нашли уязвимость это конечно печально, но это скорее неизбежно. Главное, что бы оперативно патчик выпустили.
0 |
фетиш-мастер [Малиновые штаны]
05-03-2010 09:55:37
кстати, "неплохой" пишется слитно - в предложении нет противоставления кроме того, в "но это скорее неизбежно", "скорее" нужно с обоих сторон выделить запятыми
0 |
мимокрокодил
05-03-2010 11:24:36
если автором подразумевается "совсем" перед "не", то пишется раздельно.
0 |
Grammar-Nazi
05-03-2010 11:59:20
если подразумевалось "совсем", то "совсем" надо написать, и ставить "не" раздельно. "Совсем" нет совсем, пишем слитно. С уважением, Grammar-Nazi
0 |
Я
05-03-2010 13:14:37
http://gramota.ru/slovari/dic/?word=%ED%E5%EF%EB%EE%F5%EE%E9&all=x Грамотеи
0 |
otto
06-03-2010 01:19:31
если союзов "а" или "но" не следует, то слитно.
0 |
OxyGene
06-03-2010 21:38:45
А что если попробовать переделать предложения, избавившись от спорных моментов?
0 |
20-03-2010 17:28:45
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
0 |
20-03-2010 17:32:00
прыщ прыщ
0 |
Zorro
04-03-2010 21:02:01
Всё пипец, только вышла и Оперу дыранули:) Тепер Итоги: 1.IE 64- Уязвимый 2.IE 32 - Уязвимый 3.Opera 10.50 - Уязвимый 4.Mozilla Firefox 3.6 - Уязвимый
0 |
04-03-2010 21:29:40
Еще сафари последний уязвимый
0 |
05-03-2010 00:09:16
всё что делает человек имеет изъяны, а то что у некоторых "псих" играет на разные баги, так им пора заканчивать с интернетом, инвалидность оформлять на почве глюков ПО. Народ! Программы пишут люди, чего вы привязались к ним, вот через пару столетий, может быть научатся релизить софт избавленный от глюков, чтобы избавить особо нервных товарищей от говноброжжения. А дебилам, которые пишут вирусню да сплойты, лучше сразу руки и ноги отрывать, ото иш..
0 |
71169
05-03-2010 09:31:22
сразу видно что пишет эти строки не программист.. (не первый раз встречаю в увас эту фразу про наказание "психов" . а вы самито не псих? но только из другой категории) ...вы кабы смотрите на всё это свысока, невдоваясь в детали, составляя в голове абстрактные графики..... думая про себя: "я пользователь! мне неинтересно все эти технические детали. я просто использую то что считаю самым удобным.." ОЧНИТЕСЬ! люди не делают ничего без изъянов, но есть ведь и какието закономерности.... ....например если ПО направленно строго на как-можно-большее втюхимание и извлечении прибыли от продаж копий -- то однозначно там дыр дофигищща (почему? да представьте как пишутся эти проги! вот так http://xkcd.ru/664/ ) если ПО пишется неторопять и размеренно, не пряча исходный код под бинарными блобами -- то ошибки выяляются намного быстрее
0 |
71169
05-03-2010 09:43:55
ох прости, если ты не программист то я тебе разжую ещё больше: > (почему? да представьте как пишутся эти проги! вот так http://xkcd.ru/664/ ) если программист устранил зависания (в своём модуле) -- то это ещё не значит что в этом модуле исправленны баги . но начальнику такого программиста -- говорит "приступай к написанию следущего модуля! время не ждёт" и ещё!: всё приходитсья делать костыль-на-костыле. потомучто пока продумывается системная архитектура программы -- то в теории это кажется чемто <одним> . на практике же оказываются новые <неожиданности>... но продумывать новую архитектуру НЕКОГДА , нужно просто ПРОТАЛКНУТЬ (изворатить) <неожиданности> в заранее задуманную модель архитектуры! код получается крывым! баги так и возникают один за другим! но "ничего страшного", ведь "нужно" просто не открывать [общественности] исходники, и надеется что никто ничего неузнает!! а вы-то наивный пользователь пологаете что ошибки возникли случайно? что человеческий фактор сыграл своё..
0 |
71169
05-03-2010 09:44:33
[и зачем сделали ограничение на длинну сообщения? :-/ ] это как переходить дорогу по 300-раз на дню на запрещающий сигнал светофора, а потом решить что машина вас сбила СЛУЧАЙНО! разумеется это была случайность (со стороны водителя. он не хотел вас сбивать), но вот только какаято это не совсем неожиданная "случайность"
0 |
FREEDOM
06-03-2010 08:26:43
а где же в этом списке google chrome ???
0 |
Страницы: 1  2  3  4  5  6