Drru Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 Уязвимость в браузере Opera была выявлена компанией Secunia. В частности данный баг, вызывающий переполнение буфера, позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода. Отметим, что подобные уязвимости встречаются довольно редко, а последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года. По словам специалистов, данная уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка. Патча, который бы закрывал уязвимость пока не выпущено и поэтому пользователям рекомендуется не посещать подозрительные сайты. Что касается версий браузер, которые подвержены этой уязвимости, то на данный момент известно, что она присутствует в Opera 10.50, а также возможно и в более ранних сборках браузера. http://pc.km.ru/magazin/view.asp?id=A5A191...D25847CD054F661 1
Mark D. Pearlstone Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 И что вызовет переполнение буфера? Тормоза, падение...?
Bl@ckMC Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 И что вызовет переполнение буфера? Тормоза, падение...? " позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода "
N-shadow Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 Обычным пользователям это не грозит.
Mark D. Pearlstone Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 " позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода " Переполнение буфера и получение доступа... Чего только не придумают и в чём только не найдут уязвимость.
Invisible Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 Переполнение буфера и получение доступа... Чего только не придумают и в чём только не найдут уязвимость. тоже самое как и с виндой, каждый месяц критические уязвимости.....
Stopvirus Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 так интересно, но надо по больше фактов, к примеру каким обрзом происходит переполнение буфера (было выше сказано) как происходит взаимодействие пользовательского буфера и злоумышленником: к примеру порты, каким образом идет перехват и внедрение вредоносного кода? Знают ли об этом разработчики оперы? когда патч? если это уезвимо Какой степени сложности и опасности характеризуется это заражение? Не обижайтесь Оперой ползуются пол мира и большая часть форума ...
tarasitm Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 М-да! Действительно KIS2010 уязвимость находит. Но вот что интересно. У меня опера 10.10 и я периодически проверяю через справку наличие новых версий. В течение 2-3-х месяцев было сообщение, что у меня самая последняя версия. Сегодня, прочитав этот пост и проверив систему каспером, в рукопашную зашел на сайт. Оказывается уже и новая версия есть...?! Спасибо автору поста!
Alexey574 Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 А в Опере 10.10 непонятный баг программы или ещё ... Она всегда пишет,что установлена последния версия программы.Пришлось поверх ставить 10.50.
Stopvirus Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 М-да! Действительно KIS2010 уязвимость находит. Какую уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length? Это уже бред так как в базу КИС находит только те сайты которые вбиты в его базы ... В течение 2-3-х месяцев было сообщение, что у меня самая последняя версия. Сегодня, прочитав этот пост и проверив систему каспером, в рукопашную зашел на сайт. Оказывается уже и новая версия есть...?! С этим конечно проблемно иногда в опере ...
Mark D. Pearlstone Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 (изменено) Какую уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length?Это уже бред так как в базу КИС находит только те сайты которые вбиты в его базы ... Поиск уязвимостей KIS находит судя по-всему в Opera уязвимость. P.S. у меня не находит. Изменено 15 марта, 2010 пользователем Mark D. Pearlstone
StalkerVik Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 (изменено) А в Опере 10.10 непонятный баг программы или ещё ... Она всегда пишет,что установлена последния версия программы.Пришлось поверх ставить 10.50. Это не баг, а просто разработчики ленятся использовать эту функцию. Например, Новостной Агент в KIS тоже молчит всегда. Ни одной новости не видел ещё, сколько уже он есть в нём. По моему он аж с 6-ой версии встроен... Изменено 15 марта, 2010 пользователем PsychoTron
Stopvirus Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 Это не баг, а просто разработчики ленятся использовать эту функцию. Например, Новостной Агент в KIS тоже молчит всегда. Ни одной новости не видел ещё, сколько уже он есть в нём. По моему он аж с 6-ой версии встроен... Кстати говоря может быть и так ... Поиск уязвимостей KIS находит судя по-всему в Opera уязвимость. Находит уязвимость, пользователь выбирает что делать с ним, а дальше все действие сделано теперь только по базе сайтов. уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-Length ВЫ немного ошиблись именно этот находиться в исходном коде страницы сайта, а не в самой опере это две большие разницы. Прочтите внимательней первый пост этой темы ...
Mark D. Pearlstone Опубликовано 15 марта, 2010 Опубликовано 15 марта, 2010 уязвимость переполнения буфера посредством специальным образом составленного HTTP-заголовка Content-LengthВЫ немного ошиблись именно этот находиться в исходном коде страницы сайта, а не в самой опере это две большие разницы. Прочтите внимательней первый пост этой темы ... Так переполнение вызывается именно из-за уязвимости в программе, которая используется специальным образом составленным HTTP-заголовком Content-Length.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти