Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
  Ответить Новая тема Создать опрос

> Ɲ | 2 уязвимости в Opera, Ужасы мира браузеров
Skayler   (i)
Дата 23.06.2006 - 17:47
*****
Пользователя сейчас нет на форуме Детально о участнике
Охранник Лихолесья
Раса: Эльфы Лихолесья
Репутация: 19 голосов

(Знак Зодиака: Sagittarius)
Приглашен(а): Diordion
Kполезности = 0.06
Флудометр: 3.08% флуда
В браузере Opera найдена 1 критическая уязвимость, позволяющая удаленному пользователю выполнить произвольный код на целевой системе и 1 уязвимость позволяющая удаленному пользователю вызвать отказ в обслуживании приложения.

1) Целочисленное переполнение буфера существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG изображения выполнить произвольный код на целевой системе.

URL производителя: www.opera.com

Решение: Установите последнюю версию (9.0) с сайта производителя.


http://www.vigilantminds.com/advi_detail.php?id=45

Description of Issue
An integer overflow vulnerability exists in the Opera Web Browser due to the improper handling of JPEG files.

If excessively large height and width values are specified in certain fields of a JPEG file, an integer overflow may cause Opera to allocate insufficient memory for the image. This will lead to a buffer overflow when the image is loaded into memory, which can be exploited to execute arbitrary code.

Affected Systems

* Opera 8.54 and Earlier

Potential Impact
Remote Code Execution

Remediation Action
It is recommended that users upgrade to Opera 9.00, which addresses this vulnerability. Additionally, users should exercise caution while accessing the web, and should do so from accounts with limited privileges.

2) Уязвимость существует при обработке данных в параметре href тега <a>. Удаленный пользователь может с помощью специально сформированной ссылки аварийно завершить работу браузера. Пример:

<a href="http://aaaaaaaa...aaa

Ссылка на тестовую страницу с примером эксплоита - http://www.critical.lt/research/opera_die_happy.html

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.critical.lt/?vuln/349

We are: N9, bigb0u, cybergoth, iglOo, mircia, Povilas
Shouts to Lithuanian girlz! and our friends ;]

Product: Opera 9 (8.x is immune to this)
Vulnerability type: Out-of-bounds memory access via specially crafted HTML file
Risk: moderated
Attack type: Remote

Details:

Vulnerability can be exploited by using a large value in a href tag to create an out-of-bounds memory access.

Solution:

Currently none.



источник: ixbt.com

Это сообщение отредактировал Skayler - 23.06.2006 - 17:48


--------------------

А хотя бы я и жадничаю... зато, от чистого сердца!
  PM e-mail ICQ  
Top  
Маленький Будда   (i)
Дата 23.06.2006 - 17:51
Штатный Бездельник
******
Пользователя сейчас нет на форуме Детально о участнике
Повелитель
Репутация: 136 голосов

Пригласил(а): 3
Kполезности = 3.61
Флудометр: 0.43% флуда Должность: член новостной комиссии форума
ничего конешно в этом не понимаю *придуривается*... а я тока собралась установить эту штуковину... хэх... зыпасиба, Skayler!


--------------------
эту песню я написала будучи обкуренной под гашишом...
  PM e-mail  
Top  
RedFraer   (i)
Дата 23.06.2006 - 21:58
******
Пользователя сейчас нет на форуме Детально о участнике
Архимаг
Репутация: 69 голосов

Пригласил(а): 2
Приглашен(а): Nusya
Kполезности = 0.93
Флудометр: 1.92% флуда
А сегодня Ёпера обнавилась


--------------------
  PM e-mail  
Top  
Skayler   (i)
Дата 24.06.2006 - 16:15
*****
Пользователя сейчас нет на форуме Детально о участнике
Охранник Лихолесья
Раса: Эльфы Лихолесья
Репутация: 19 голосов

(Знак Зодиака: Sagittarius)
Приглашен(а): Diordion
Kполезности = 0.06
Флудометр: 3.08% флуда
2RedFraer
а ты до второго бага дочитал??? и на офф сайте нет ничего про устранение этой уязвимости!! smile.gif))


--------------------

А хотя бы я и жадничаю... зато, от чистого сердца!
  PM e-mail ICQ  
Top  

Похожие темы // Искать еще похожие темы
Дыры в браузерах Opera и Mozilla
SP2: первые уязвимости
Две критические уязвимости в браузере Firefox 1.0.
В браузерах Firefox, Opera и Safari
Opera 8.01: работа над ошибками
- Модуль "Похожие темы" работает в тестовом режиме. Коментарии относительно его работы принимаются в этой теме


Опции темы Ответить Новая тема Создать опрос