В Opera обнаружена критическая уязвимость

image

Теги: уязвимость, Opera, StatCounter, новость

Уязвимость в браузере пока не устранена производителем.

Независимый исследователь безопасности под псевдонимом coolkaveh опубликовал в свободном доступе информацию об уязвимости в браузере Opera.

По словам эксперта, при обработке GIF изображений существует вероятность потери значимости буфера, что может быть проэксплуатировано для переполнения динамической памяти и компрометации системы пользователя.

На момент публикации новости производитель не выпустил исправление, которое устраняет эту уязвимость. Редакция Securitylab.ru рекомендует пользователям Opera до выпуска новой версии браузера уклонится от посещения недоверенных ресурсов, либо использовать альтернативные обозреватели.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/433341.php

Отметим, что, по данным аналитической службы StatCounter, в ноябре браузер Opera для просмотра web-страниц использовался в 1,39% случаев.


или введите имя

CAPTCHA
Страницы: 1  2  
Мираж
06-12-2012 17:43:12
Ошибка, действительно, имеет место, и не помогает даже отключение GIF-анимации. Но в Opera есть режим, когда картинки отображаются только кэшированные, так что картинки можно включать только на проверенных сайтах, а не незнакомых сайтах работать без картинок. Так что проблема преувеличена: лично я картинки и так включаю только по необходимости.
0 |
x
07-12-2012 17:03:54
Нищеброд, а почему ты экстраполируешь свое поведение на нормальных людей?
0 |
09999
08-12-2012 15:42:29
вип-элита, может "нищеброд" так делает, чтобы не смотреть твои кислотные рекламные банеры ?
0 |
x
08-12-2012 21:28:16
Лечим насморк отрубанием головы? Нормальные люди адблок используют. А чтобы вручную включать показ картинок, надо быть или упоротым, или смотреть 2-3 сайта без картинок и жить как при диалапе.
0 |
09999
09-12-2012 15:27:18
Нормальные люди адблок используют.у х-вип элиты странные критерии нормальности а "нищеброд" разбирается в настройках Оперы и умеет работать с картинками одним кликом без ненужНАХ ему расширений...
0 |
Мираж
10-12-2012 09:19:00
Зашёл я на сайт спустя несколько дней и что я вижу: некоторые на сайте разучились нормально общаться. Спасибо тем, кто пишет нормальные ответы и культурно задаёт вопросы. Вот некоторые причины моего, кажущегося странным, поведения: 1) Я не сижу весь день дома на диване, и по долгу работы бываю вынужден работать с узких GPRS (или, вообще, отказаться в такие дни от интернета). Отключение картинок - разумный компромисс, чтобы проверить почту почитать хабр и пр. Картинки из кэша решают на 90% проблему, а какие-то можно и вручную прогрузить все картинки страницы или только одну. 2) Я не доверяю плагину AdBlock и сталкивался со случаями ошибочной блокировки. Отключить его для отдельно взятого сайта - не самая приятная задача. Для "кривых" сайтов я морально готов прогрузить все картинки с рекламой, лишь бы он нормально отобразился, но большинство сайтов грамотно спроектированы и для отображения без картинок, ну и про кэш опять же не забываем. 3) Очевидно я консервативен, признаю. Если мне нужна текстовая информация, то мне неприятно смотреть на сайт как на пёстрый детский мультфильм. "Нищебродство" тут не причём, это дело вкуса. Когда я выхожу через ЛВС, то скорость у меня в несколько MБит\с, но тут сказывается уже привычка, выработанная годами.
0 |
Nuinu
06-12-2012 20:57:37
последнее время опера сдаёт ....
0 |
ОмНом
07-12-2012 09:52:34
Полностью с вами согласен...
0 |
07-12-2012 00:33:07
вообщето Опера позволяет не только блокировать их скрипты, но и маскировать юзерагент при помощи встроенного функционала, причём маскирует сразу по умолчанию на паре сотен сайтов … и это даже не все варианты … есть ещё различные "качалки", медиаплееры, RSS-ридеры и т.д. и т.п. маскирующиеся под те или иные броузеры … а теперь, аффтор, расскажите ка нам как же они в StatCounter это меряли и для чего вы о них тут вообще вспомнили … PS: по ссылке http://www.securitylab.ru/news/432811.php написано что в огнелисе устранили аж шесть критических уязвимостей и нормально, а тут одна свеженайденая - её тоже пофиксят …
0 |
Мираж
07-12-2012 08:14:32
Поддерживаю. Нечего панику разводить! Вон и в хроме три дня назад уязвимость нашли: http://www.securitylab.ru/vulnerability/433166.php Про IE я молчу...
0 |
Дoброжелатель
10-12-2012 04:58:10
Смотря какой IE. Если 10-й - то там 0пера рядом не стояла. Так что - да, лучше помолчите, авось сойдёте за умного.
0 |
гр3к
07-12-2012 10:45:55
Opera FOREVER!Отличный браузер и ничего она не сдаёт)
0 |
12345
07-12-2012 17:05:15
У меня на ней упорно не хочет работать noads. А с включенным js память течет побольше чем в остальных браузерах.
0 |
Фидель.
07-12-2012 18:26:53
Перед тем, как что-то сдать, нужно это завоевать. Вся история успеха Оперы - только в головах её фанатиков.
0 |
09999
08-12-2012 15:53:00
Вся история успеха Оперы - только в головах её фанатиков.- сказал представитель яндекса из отдела по разработке уникального браузера
0 |
97841
08-12-2012 17:30:37
Посмеялся:D
0 |
Страницы: 1  2