Pull to refresh

Comments 24

Надеюсь, быстро пофиксят.

Но, думаю, врядли кто-то успеет использовать уязвимость. Ну а если не ходишь особо по сайтам кроме проверенных обычно, то можно и в Опере подождать, думаю…
Надеюсь, быстро пофиксят.

I do the release of an issue that I discovered 362 days ago and it was reported to Opera, but they have decided not to fix it.

Вопрос в том, насколько ответственно человек подошёл к тому, чтобы сообщить об уязвимости. Можно ведь крикнуть вслед, а можно догнать и убедиться, что тебя услышали и поняли. Так и здесь — баг в нашей системе появился сразу после публикации поста и тут же был исправлен. Кто именно стормозил 362 дня назад — человек, нашедший баг или кто-то из наших — сказать сложно, как и вообще доказать, а был ли мальчик.
Ну вот не надо оправдываться. Это как-то очень жалко и смешно всегда выглядит.
Оправдываются, если были неправы. Я больше доверяю своим коллегам, которые решили проблему сразу же, как только о ней узнали, чем какому-то анонимусу, который «4fun» подвергает опасности миллионы пользователей.
По ссылке пишут, что об уязвимости было сообщено команде разработчиков 362 дня назад и может быть ее пофиксили в последнем билде с HWA.
В последнем билде в HWA проблему исправили.
UFO just landed and posted this here
Вы серьёзно думаете, что в хроме нет никаких 0day-уязвимостей? А винлокер обычно ставится с явного согласия пользователя, выраженного в том, что он скачал и запустил какую-нибудь нечисть.
UFO just landed and posted this here
По моему сугубо личному опыту нечисть не заводится только в условиях правильной эксплуатации ОС. А именно: браузер запущен чуть ли не от гостя, никаких левых программ из интернета, запрет на выполнение чего-либо не из Windows/Program Files, отсутствие жабы в системе как таковой, явное разрешение на запуск чего либо с CD. Тогда да, тогда можно даже антивирус не ставить, хотя сканер файлов ещё никому не вредил.
UFO just landed and posted this here
Ну я примерно так и работаю, разве что в noexec (опция, запрещающая в linux-системах выполнение кода с раздела) монтировать не стал, т. к. из-за этого куча проблем с разработкой софта.
Хм… я всегда так жил и поэтому никогда не ставил антивири — зачем, если и так отлично работает? :)
Такая «паранойя» не сильно мешает работе, кстати, советую всем.

P.S. даже девушку свою удалось научить аналогичному алгоритму, и теперь ттф уже лет 5, наверное, никаких «ой, у меня компьютер сломался» нет 8-)
Вся проблема в автоматически подхватываемом Оперой pdf-плагине от Adobe который у всех какой-нибудь древней версии и дыряв как дуршлаг. Так же отсутствие блокировщика рекламы.
Слышал, да у меня вообще свой собственный. Я говорю о том что их обычные юзвери не ставят
Так а причём здесь Опера? В других браузерах ситуация аналогичная. Блокировщики рекламы есть только у тех пользователей, которые сами их установят.
Наоборот у Оперы в этом смысле ситуация «из коробки» даже лучше. Т.к. там есть встроенная фича блокировки нежелательного контента через urlfilter.ini, чего во многих других браузерах по умолчанию нет.
Проблема исправлена в Opera 12 alpha и будет также исправлена в версии Opera 11.52, которая приедет апдейтом автоматически в самые ближайшие дни.
Sign up to leave a comment.

Articles