Comments 24
Надеюсь, быстро пофиксят.
Но, думаю, врядли кто-то успеет использовать уязвимость. Ну а если не ходишь особо по сайтам кроме проверенных обычно, то можно и в Опере подождать, думаю…
Но, думаю, врядли кто-то успеет использовать уязвимость. Ну а если не ходишь особо по сайтам кроме проверенных обычно, то можно и в Опере подождать, думаю…
+2
Надеюсь, быстро пофиксят.
I do the release of an issue that I discovered 362 days ago and it was reported to Opera, but they have decided not to fix it.
+8
Вопрос в том, насколько ответственно человек подошёл к тому, чтобы сообщить об уязвимости. Можно ведь крикнуть вслед, а можно догнать и убедиться, что тебя услышали и поняли. Так и здесь — баг в нашей системе появился сразу после публикации поста и тут же был исправлен. Кто именно стормозил 362 дня назад — человек, нашедший баг или кто-то из наших — сказать сложно, как и вообще доказать, а был ли мальчик.
+2
По ссылке пишут, что об уязвимости было сообщено команде разработчиков 362 дня назад и может быть ее пофиксили в последнем билде с HWA.
+1
UFO just landed and posted this here
Вы серьёзно думаете, что в хроме нет никаких 0day-уязвимостей? А винлокер обычно ставится с явного согласия пользователя, выраженного в том, что он скачал и запустил какую-нибудь нечисть.
+15
UFO just landed and posted this here
По моему сугубо личному опыту нечисть не заводится только в условиях правильной эксплуатации ОС. А именно: браузер запущен чуть ли не от гостя, никаких левых программ из интернета, запрет на выполнение чего-либо не из Windows/Program Files, отсутствие жабы в системе как таковой, явное разрешение на запуск чего либо с CD. Тогда да, тогда можно даже антивирус не ставить, хотя сканер файлов ещё никому не вредил.
+1
UFO just landed and posted this here
Вот это паранойя :)
+2
Ну я примерно так и работаю, разве что в noexec (опция, запрещающая в linux-системах выполнение кода с раздела) монтировать не стал, т. к. из-за этого куча проблем с разработкой софта.
+1
Хм… я всегда так жил и поэтому никогда не ставил антивири — зачем, если и так отлично работает? :)
Такая «паранойя» не сильно мешает работе, кстати, советую всем.
P.S. даже девушку свою удалось научить аналогичному алгоритму, и теперь ттф уже лет 5, наверное, никаких «ой, у меня компьютер сломался» нет 8-)
Такая «паранойя» не сильно мешает работе, кстати, советую всем.
P.S. даже девушку свою удалось научить аналогичному алгоритму, и теперь ттф уже лет 5, наверное, никаких «ой, у меня компьютер сломался» нет 8-)
+1
Вся проблема в автоматически подхватываемом Оперой pdf-плагине от Adobe который у всех какой-нибудь древней версии и дыряв как дуршлаг. Так же отсутствие блокировщика рекламы.
+1
Отсутствие блокировщика рекламы?
А вы не слышали про Opera AdBlock и много других чудесных расширений?
А вы не слышали про Opera AdBlock и много других чудесных расширений?
+4
Слышал, да у меня вообще свой собственный. Я говорю о том что их обычные юзвери не ставят
0
Так а причём здесь Опера? В других браузерах ситуация аналогичная. Блокировщики рекламы есть только у тех пользователей, которые сами их установят.
Наоборот у Оперы в этом смысле ситуация «из коробки» даже лучше. Т.к. там есть встроенная фича блокировки нежелательного контента через urlfilter.ini, чего во многих других браузерах по умолчанию нет.
Наоборот у Оперы в этом смысле ситуация «из коробки» даже лучше. Т.к. там есть встроенная фича блокировки нежелательного контента через urlfilter.ini, чего во многих других браузерах по умолчанию нет.
0
0
Проблема исправлена в Opera 12 alpha и будет также исправлена в версии Opera 11.52, которая приедет апдейтом автоматически в самые ближайшие дни.
+16
Exploit
pastebin.com/SSfhvemZ
pastebin.com/SSfhvemZ
0
Подробности дыры, которая была исправлена в сегодняшнем релизе 11.52: my.opera.com/securitygroup/blog/2011/10/19/about-the-svg-font-manipulation-vulnerability-that-was-fixed-in-11-52
0
Sign up to leave a comment.
Выполнение произвольного кода в Opera