Полезная информация

Пользователи не любят читать документацию. Станьте оригинальным, будьте не как все. Ознакомьтесь с нашей базой знаний.

№123-06-2006 19:23:21

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Ужасы мира браузеров: 2 уязвимости в Opera

В браузере Opera найдена 1 критическая уязвимость, позволяющая удаленному пользователю выполнить произвольный код на целевой системе и 1 уязвимость позволяющая удаленному пользователю вызвать отказ в обслуживании приложения.

1) Целочисленное переполнение буфера существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG изображения выполнить произвольный код на целевой системе.

URL производителя: www.opera.com

Решение: Установите последнюю версию (9.0) с сайта производителя.


http://www.vigilantminds.com/advi_detail.php?id=45

Description of Issue
An integer overflow vulnerability exists in the Opera Web Browser due to the improper handling of JPEG files.

If excessively large height and width values are specified in certain fields of a JPEG file, an integer overflow may cause Opera to allocate insufficient memory for the image. This will lead to a buffer overflow when the image is loaded into memory, which can be exploited to execute arbitrary code.

Affected Systems

    * Opera 8.54 and Earlier

Potential Impact
Remote Code Execution

Remediation Action
It is recommended that users upgrade to Opera 9.00, which addresses this vulnerability. Additionally, users should exercise caution while accessing the web, and should do so from accounts with limited privileges.

2) Уязвимость существует при обработке данных в параметре href тега <a>. Удаленный пользователь может с помощью специально сформированной ссылки аварийно завершить работу браузера. Пример:

<a href="http://aaaaaaaa...aaa

Ссылка на тестовую страницу с примером эксплоита - http://www.critical.lt/research/opera_die_happy.html

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.critical.lt/?vuln/349

We are: N9, bigb0u, cybergoth, iglOo, mircia, Povilas
Shouts to Lithuanian girlz! and our friends ;]

Product: Opera 9 (8.x is immune to this)
Vulnerability type: Out-of-bounds memory access via specially crafted HTML file
Risk: moderated
Attack type: Remote

Details:

Vulnerability can be exploited by using a large value in a href tag to create an out-of-bounds memory access.

Solution:

Currently none.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№223-06-2006 19:46:26

рппса
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Не дело на главную такие новости про оперу выносить.

 

№323-06-2006 19:47:16

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Ужасы мира браузеров: 2 уязвимости в Opera

рппса
Это почему? Опере про Firefox можно, а Firefox про Оперу нельзя?


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№423-06-2006 20:30:40

AG-2
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Эти баги давно пофикшены... Вы же не пишете про баги в firefox 1.0

 

№523-06-2006 20:36:01

Guest1976
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

AG-2

Эти баги давно пофикшены...

Читай внимательней. Неужели не видно:

Решение: Способов устранения уязвимости не существует в настоящее время.

Ничего там не пофикшено.

 

№623-06-2006 20:36:42

111
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Fox Opera Opera Fox
Идеальных программ не бывает. :rock:
Давайте дружно переходить на IE:D
Для людей не обладающих чуством юмора поясняю, что шучу.

 

№723-06-2006 21:01:04

roopix
Участник
 
Группа: Members
Зарегистрирован: 13-07-2005
Сообщений: 1106

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Тема для "Флейма". В чистом виде. ;)
В "Новостях" ей делать нечего.


Du hast mich gefragt und ich hab nichts gezagt.

Отсутствует

 

№823-06-2006 21:07:57

ragnaar
Administrator
 
Группа: Administrators
Зарегистрирован: 14-10-2004
Сообщений: 2567
Веб-сайт

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Вы не понимаете. У Mozilla.ru был долг перед Operafun.net  Мы очень не любим быть в должниках и как только представилась возможность мы его отдали. :) Новые отношения лучше всего строить с нуля, когда никто никому ничего не должен.

Отсутствует

 

№923-06-2006 21:10:58

рппса
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Абсолютно согласен с вышенаписанным постом. Зачем это в новостях? ЧТОБЫ все щас начали говорить, мол "ха-ха, опера г., фокс рулит!"? Не солидно для такого проекта, как mozilla.ru, тем более администратор публикует такие новости. совестно должно быть, товарищи.

Это почему? Опере про Firefox можно, а Firefox про Оперу нельзя?

Зачем уподоблиться?

 

№1023-06-2006 21:34:29

rowlad
Участник
 
Группа: Members
Откуда: Saint-Petersburg
Зарегистрирован: 30-07-2005
Сообщений: 390
Веб-сайт

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Кому и перед кем должно быть интересно совестно? На войне все способы хороши, а это даже не деза и слух, а реальная информация. Думаю, что мы все за мир во всём мире, но ведь пока невидно мирных инициатив с противоположной стороны. Следовательно борьба за пользователей продолжается, а они (потенциальные пользователи) прежде всего читают новости, а не флейм.


Русский человек может pешить любую пpоблему, если конечно не будет задаваться вопpосом "А зачем?"
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.5) Gecko/20060719 Firefox/1.5.0.5 ID:2006071912
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.5) Gecko/20060719 Thunderbird/1.5.0.5 ID:2006071912

Отсутствует

 

№1123-06-2006 21:46:03

SGD
Участник
 
Группа: Members
Откуда: Новосибирск
Зарегистрирован: 07-01-2006
Сообщений: 49

Re: Ужасы мира браузеров: 2 уязвимости в Opera

честно говоря, впечатления от работы в opera 9 гораздо более приятные, чем при работе в FF 1.5.0.4 - у меня страница в опере загружается в 2-3 раза быстрее при нормальных настройках (показ ВСЕХ изображений), чем в лисе при включенном image like opera ОБРЕЗАЮЩЕМ ВСЕ ИЗОБРАЖЕНИЯ. А если, не дай бог, поставить что-то типа session saver, так лис вообще уходит  в астрал, грузит проц и дико виснет.
Так что как-то рано хихикать над opera, при гораздо большем дефолтном функционале она показывает гораздо большую стабильность и скорость...

Отсутствует

 

№1223-06-2006 21:47:41

111
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Кинь камень в огород ближнего своего и получи от него в глаз, ответь пряным в нос и т.д.
Может хватит поливать друг друга грязью.
"У Вас каждую неделю ошибки находят ( фанаты Оперы фанам Фокса)
А в Вашей проге никто ошибок не ищет (фанаты Фокса фанам Оперы) "
Как дети камнями перекидываетесь.
Предлагаю закончить :dumb: оформить по :beer: объединить усилия под общим проектом (предлагаю название  Лисья  Опера ) и жить долго и счастливо  на зло MS.

 

№1323-06-2006 21:58:54

рппса
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

ДОЛОЙ ТЕМУ ИЗ НОВОСТЕЙ! Видети-же, пользователям даже надоело хаить другие браузеры! Mozilla.ru должна вести себя достойно и не обращать внимание, если operafan.net недолюбливает лису!

rowlad
Вы в корне не правы.

 

№1423-06-2006 22:58:45

vladmir
SeaMonkey - вот это браузер
 
Группа: Extensions
Откуда: НН
Зарегистрирован: 16-10-2004
Сообщений: 4630

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Зачем уподоблиться?

Уподолбиться?

Всамделе, ребята, хорош "О" пиарить.

Вам, наверное, и денех заплатили...

А ещё живого Доцлера видели, ех.

...

Отсутствует

 

№1523-06-2006 23:26:57

job
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

а может не стоит воевать? просто нормально писать программы, а то что фокс что опера крутые, но стоит только их нормально заюзать народу, сразу куча багов, чем же они тогда лучше Осла?

 

№1623-06-2006 23:27:55

RED
Модеpатор
 
Группа: Moderators
Откуда: Ульяновск
Зарегистрирован: 08-10-2004
Сообщений: 6085
Веб-сайт

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Хм...
Только бы это не вошло в привычку. Mozilla.Ru всегда были выше на голову, чем все оперские сайты по двум причинам:
1. У нас никогда не было новостей о других браузерах. (1 апрельская шутка - не в счет)
2. У нас один из самых интересных в рунете флеймов на тему "Firefox VS Opera". (попробуйте завести такую же беседу где-нибудь на operafan? спорить просто не с кем. а у нас всегда есть поклонники разных браузеров, и это интересно)

Поэтому, ладно, что ж - что сделано, то сделано. Просто, есть очень мудрая библейская фраза "поступай так, как хочешь, чтобы поступали с тобой". Это не очень конструктивно - указывать на недостатки друг друга.

Отсутствует

 

№1724-06-2006 00:05:49

Vanillaice
Участник
 
Группа: Members
Зарегистрирован: 28-05-2006
Сообщений: 11

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Хозяин - барин. Захотел администратор проекта повесить новость - и повесил. Почему бы и нет?
Истина, конечно, в споре не рождается, но новости о багах и уязвимостях достаточно важны для того, чтобы о них писали.
ps. Уже 6 лет пользуюсь Оперой, так что упреки и оскорбления со стороны фанатов не принимаются ;)

Отсутствует

 

№1824-06-2006 00:50:29

rowlad
Участник
 
Группа: Members
Откуда: Saint-Petersburg
Зарегистрирован: 30-07-2005
Сообщений: 390
Веб-сайт

Re: Ужасы мира браузеров: 2 уязвимости в Opera

рппса

Вы в корне не правы.

Ежели мы до корней копать будем, то скажу, чисто по секрету, я вообще отношусь к "мамонтам", которым в принципе по сараю, как будет называться браузер на движке Gecko. Для меня главное, это то, что проект этот вырос из единственной в своё время альтернативы мелкомягкому эксплореру - нетскейпа. Так вот, чисто к сведенью, война эта идёт с лохматых времён, причём со стороны команды мозиллы проявлялось столько терпимости, что просто достало, если честно.
Ребята, здесь сайт не носит имени оперы или осла, посему все в сад с идеями гуманизма. Никто из противников в особой толерантности ранее замечен не был, посему, что за претензии?


Русский человек может pешить любую пpоблему, если конечно не будет задаваться вопpосом "А зачем?"
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.5) Gecko/20060719 Firefox/1.5.0.5 ID:2006071912
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.5) Gecko/20060719 Thunderbird/1.5.0.5 ID:2006071912

Отсутствует

 

№1924-06-2006 00:53:56

Bobs
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Гм... Кажется второй баг не работает.

 

№2024-06-2006 00:59:19

RED
Модеpатор
 
Группа: Moderators
Откуда: Ульяновск
Зарегистрирован: 08-10-2004
Сообщений: 6085
Веб-сайт

Re: Ужасы мира браузеров: 2 уязвимости в Opera

rowlad
Opera же была такая чистая, пушистая и красивая... А теперь что? Уязвимая. Пользоваться опасно. Если у кого-нибудь машина подхватит вирь по вине Opera, мы не виноваты - предупреждали.
Кстати, поставил 9-ку... Зашел на сайт www.opera.com. Шесть нелицеприятных личностей.
Это что, в Opera Software ни одной нормальной модели не могли найти!? Или у них вкусы такие радикальные?

Посмотрите на правого человека в группе. Он - пользователь Opera. Небритый, в какой-то засаленной шапочке. Это пользователь Opera. Виват! Все стараемся быть похожим на него!

Отсутствует

 

№2124-06-2006 01:10:12

рппса
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Да, но опера тоже хороший браузер, и нельзя всем навязать, например. использовать лису. Каждый делает для себя выбор сам.

 

№2224-06-2006 01:13:25

Warm@madnet dot ru
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

RED вы совершенно правы! Сравните скромный и радующий глаз дизайн mozilla.ru и их уродство... Фу:usch::usch::usch::usch::usch:

 

№2324-06-2006 01:15:19

Warm@madnet dot ru
 
Группа: Guest

Re: Ужасы мира браузеров: 2 уязвимости в Opera

рппса тут вам что то навязали? Это лишь факт. Просто факт а против фактов не поспоришь.

 

№2424-06-2006 01:41:42

Bananas
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 12-03-2005
Сообщений: 1059
Веб-сайт

Re: Ужасы мира браузеров: 2 уязвимости в Opera

опера падает замертво на втором, но это, наверное, мне со сборкой не повезло или руки кривые.

на операфан есть аналогичная новость?

Отредактировано Bananas (24-06-2006 01:46:17)


Sometimes I give myself the creeps,
Sometimes my mind plays tricks on me...

Отсутствует

 

№2524-06-2006 01:44:33

KML
Участник
 
Группа: Extensions
Откуда: Днепропетровск
Зарегистрирован: 01-06-2005
Сообщений: 422

Re: Ужасы мира браузеров: 2 уязвимости в Opera

Ребята, хватит обсирать оперу :offtopic: . Мне она тоже не нравится, но никто не заставляет ею пользоваться.


:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]