Drru Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 Уязвимость в браузере Opera была выявлена компанией Secunia. В частности данный баг, вызывающий переполнение буфера, позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода. Отметим, что подобные уязвимости встречаются довольно редко, а последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года. По словам специалистов, данная уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка. Патча, который бы закрывал уязвимость пока не выпущено и поэтому пользователям рекомендуется не посещать подозрительные сайты. Что касается версий браузер, которые подвержены этой уязвимости, то на данный момент известно, что она присутствует в Opera 10.50, а также возможно и в более ранних сборках браузера. http://pc.km.ru/magazin/view.asp?id=A5A191...D25847CD054F661 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 где-то на форуме уже об этом писали Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 И что вызовет переполнение буфера? Тормоза, падение...? Ссылка на комментарий Поделиться на другие сайты Поделиться
Bl@ckMC Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 И что вызовет переполнение буфера? Тормоза, падение...? " позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода " Ссылка на комментарий Поделиться на другие сайты Поделиться
N-shadow Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 Обычным пользователям это не грозит. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 " позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода " Переполнение буфера и получение доступа... Чего только не придумают и в чём только не найдут уязвимость. Ссылка на комментарий Поделиться на другие сайты Поделиться
Invisible Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 Переполнение буфера и получение доступа... Чего только не придумают и в чём только не найдут уязвимость. тоже самое как и с виндой, каждый месяц критические уязвимости..... Ссылка на комментарий Поделиться на другие сайты Поделиться
Stopvirus Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 так интересно, но надо по больше фактов, к примеру каким обрзом происходит переполнение буфера (было выше сказано) как происходит взаимодействие пользовательского буфера и злоумышленником: к примеру порты, каким образом идет перехват и внедрение вредоносного кода? Знают ли об этом разработчики оперы? когда патч? если это уезвимо Какой степени сложности и опасности характеризуется это заражение? Не обижайтесь Оперой ползуются пол мира и большая часть форума ... Ссылка на комментарий Поделиться на другие сайты Поделиться
tarasitm Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 М-да! Действительно KIS2010 уязвимость находит. Но вот что интересно. У меня опера 10.10 и я периодически проверяю через справку наличие новых версий. В течение 2-3-х месяцев было сообщение, что у меня самая последняя версия. Сегодня, прочитав этот пост и проверив систему каспером, в рукопашную зашел на сайт. Оказывается уже и новая версия есть...?! Спасибо автору поста! Ссылка на комментарий Поделиться на другие сайты Поделиться
Alexey574 Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 А в Опере 10.10 непонятный баг программы или ещё ... Она всегда пишет,что установлена последния версия программы.Пришлось поверх ставить 10.50. Ссылка на комментарий Поделиться на другие сайты Поделиться
Stopvirus Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 М-да! Действительно KIS2010 уязвимость находит. Какую уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length? Это уже бред так как в базу КИС находит только те сайты которые вбиты в его базы ... В течение 2-3-х месяцев было сообщение, что у меня самая последняя версия. Сегодня, прочитав этот пост и проверив систему каспером, в рукопашную зашел на сайт. Оказывается уже и новая версия есть...?! С этим конечно проблемно иногда в опере ... Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 (изменено) Какую уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length?Это уже бред так как в базу КИС находит только те сайты которые вбиты в его базы ... Поиск уязвимостей KIS находит судя по-всему в Opera уязвимость. P.S. у меня не находит. Изменено 15 марта, 2010 пользователем Mark D. Pearlstone Ссылка на комментарий Поделиться на другие сайты Поделиться
StalkerVik Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 (изменено) А в Опере 10.10 непонятный баг программы или ещё ... Она всегда пишет,что установлена последния версия программы.Пришлось поверх ставить 10.50. Это не баг, а просто разработчики ленятся использовать эту функцию. Например, Новостной Агент в KIS тоже молчит всегда. Ни одной новости не видел ещё, сколько уже он есть в нём. По моему он аж с 6-ой версии встроен... Изменено 15 марта, 2010 пользователем PsychoTron Ссылка на комментарий Поделиться на другие сайты Поделиться
Stopvirus Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 Это не баг, а просто разработчики ленятся использовать эту функцию. Например, Новостной Агент в KIS тоже молчит всегда. Ни одной новости не видел ещё, сколько уже он есть в нём. По моему он аж с 6-ой версии встроен... Кстати говоря может быть и так ... Поиск уязвимостей KIS находит судя по-всему в Opera уязвимость. Находит уязвимость, пользователь выбирает что делать с ним, а дальше все действие сделано теперь только по базе сайтов. уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length ВЫ немного ошиблись именно этот находиться в исходном коде страницы сайта, а не в самой опере это две большие разницы. Прочтите внимательней первый пост этой темы ... Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 15 марта, 2010 Поделиться Опубликовано 15 марта, 2010 уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-LengthВЫ немного ошиблись именно этот находиться в исходном коде страницы сайта, а не в самой опере это две большие разницы. Прочтите внимательней первый пост этой темы ... Так переполнение вызывается именно из-за уязвимости в программе, которая используется специальным образом составленным HTTP-заголовком Content-Length. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти