Выполнение произвольного кода в Opera

    Браузер Opera подвержен 0day уязвимости, а именно выполнение произвольного кода. Уязвимость существует из-за ошибки при обработке древовидных SVG данных внутри frameset. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

    Более подробная информация:

    spa-s3c.blogspot.com/2011/10/spas3c-sv-006opera-browser-101112-0-day.html

    Рекомендую временно пересесть на другой браузер до выхода соответствующего исправления.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 24

      +2
      Надеюсь, быстро пофиксят.

      Но, думаю, врядли кто-то успеет использовать уязвимость. Ну а если не ходишь особо по сайтам кроме проверенных обычно, то можно и в Опере подождать, думаю…
        +8
        Надеюсь, быстро пофиксят.

        I do the release of an issue that I discovered 362 days ago and it was reported to Opera, but they have decided not to fix it.

          +2
          Вопрос в том, насколько ответственно человек подошёл к тому, чтобы сообщить об уязвимости. Можно ведь крикнуть вслед, а можно догнать и убедиться, что тебя услышали и поняли. Так и здесь — баг в нашей системе появился сразу после публикации поста и тут же был исправлен. Кто именно стормозил 362 дня назад — человек, нашедший баг или кто-то из наших — сказать сложно, как и вообще доказать, а был ли мальчик.
            –2
            Ну вот не надо оправдываться. Это как-то очень жалко и смешно всегда выглядит.
              +4
              Оправдываются, если были неправы. Я больше доверяю своим коллегам, которые решили проблему сразу же, как только о ней узнали, чем какому-то анонимусу, который «4fun» подвергает опасности миллионы пользователей.
          +1
          По ссылке пишут, что об уязвимости было сообщено команде разработчиков 362 дня назад и может быть ее пофиксили в последнем билде с HWA.
            +1
            В последнем билде в HWA проблему исправили.
        • НЛО прилетело и опубликовало эту надпись здесь
            +15
            Вы серьёзно думаете, что в хроме нет никаких 0day-уязвимостей? А винлокер обычно ставится с явного согласия пользователя, выраженного в том, что он скачал и запустил какую-нибудь нечисть.
            • НЛО прилетело и опубликовало эту надпись здесь
                +1
                По моему сугубо личному опыту нечисть не заводится только в условиях правильной эксплуатации ОС. А именно: браузер запущен чуть ли не от гостя, никаких левых программ из интернета, запрет на выполнение чего-либо не из Windows/Program Files, отсутствие жабы в системе как таковой, явное разрешение на запуск чего либо с CD. Тогда да, тогда можно даже антивирус не ставить, хотя сканер файлов ещё никому не вредил.
                • НЛО прилетело и опубликовало эту надпись здесь
                    +2
                    Вот это паранойя :)
                      +1
                      Ну я примерно так и работаю, разве что в noexec (опция, запрещающая в linux-системах выполнение кода с раздела) монтировать не стал, т. к. из-за этого куча проблем с разработкой софта.
                        +1
                        Хм… я всегда так жил и поэтому никогда не ставил антивири — зачем, если и так отлично работает? :)
                        Такая «паранойя» не сильно мешает работе, кстати, советую всем.

                        P.S. даже девушку свою удалось научить аналогичному алгоритму, и теперь ттф уже лет 5, наверное, никаких «ой, у меня компьютер сломался» нет 8-)
                  +1
                  Вся проблема в автоматически подхватываемом Оперой pdf-плагине от Adobe который у всех какой-нибудь древней версии и дыряв как дуршлаг. Так же отсутствие блокировщика рекламы.
                    +4
                    Отсутствие блокировщика рекламы?
                    А вы не слышали про Opera AdBlock и много других чудесных расширений?
                      0
                      Слышал, да у меня вообще свой собственный. Я говорю о том что их обычные юзвери не ставят
                        0
                        Так а причём здесь Опера? В других браузерах ситуация аналогичная. Блокировщики рекламы есть только у тех пользователей, которые сами их установят.
                        Наоборот у Оперы в этом смысле ситуация «из коробки» даже лучше. Т.к. там есть встроенная фича блокировки нежелательного контента через urlfilter.ini, чего во многих других браузерах по умолчанию нет.
                        0
                        > А вы не слышали про Opera AdBlock

                        NoAds и NoAds Advanced поинтереснее.
                    +16
                    Проблема исправлена в Opera 12 alpha и будет также исправлена в версии Opera 11.52, которая приедет апдейтом автоматически в самые ближайшие дни.
                      0
                        0
                          0
                          Подробности дыры, которая была исправлена в сегодняшнем релизе 11.52: my.opera.com/securitygroup/blog/2011/10/19/about-the-svg-font-manipulation-vulnerability-that-was-fixed-in-11-52

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое