|
Постфактум: уязвимости в Opera v7.21
|
Mongoose 11/14/03 01:53 PM |
|
Причиной выхода версии 7.22 стало недавнее обнаружение ряда серьезных уязвимостей в программе: одна связана с ошибкой в реализации внутреннего протокола "opera:", другая — с автоматической инсталляцией новых компонентов. Помимо этого обновление содержит еще несколько косметических исправлений.
Первая уязвимость связана с ошибкой при обработке адресов, относящихся к внутреннему протоколу браузера Opera: "opera:". При этом, сконструировав определенным образом web-стрницу, появляется возможность считывать содержимое произвольных каталогов жесткого диска пользователя.
Вторая уязвимость заключается в том, что при установке дополнительных файлов (скины, панели, меню, настройки клавиатуры и мыши для браузера Opera) не проверяется, действительно ли загружаемый файл является файлом в формате, предусмотренном разработчками. Кроме того, не запрашивается и подтверждение пользователя на выполнение указанной операции. В результате появляется возможность загрузить на жесткий диск пользователя произвольный файл, путь к которому будет заранее известен.
Вышеописанным уязвимостям подвержены все версии браузера Opera, вплоть до версии 7.21 включительно. Версия 7.22 содержит необходимые исправления.
Источник: _//www.glukopera.ru/news/_
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
Boris 11/14/03 02:11 PM |
|
Чегож они тогда её то выложат , то спрячут ...
И ни ту-ту
Тсссссссссссс........
То берите БАГФИКС
?????
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
Angolier 11/14/03 02:36 PM |
|
Может они её убирали, именно для того, чтобы дыры залотать..
Вот и появилась веская причина качнуть 7.22 
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
Mongoose 11/14/03 03:08 PM |
|
В ответ на:
Может они её убирали, именно для того, чтобы дыры залотать..
Она какая была неделю назад, такая и осталась. Баги они поправили сразу. Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии), но, видать, не сложилось.
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
Roland 11/14/03 04:11 PM |
|
Вот видишь, Mongoose, я был прав,
когда хотел сразу качать 7.22.  А вы - не
стоит, не стоит. 
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
Roland 11/14/03 04:14 PM |
|
Mongoose
Да, кстати, где твои звездочки? У остальных
замечено наличие присутствия...
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
Boris 11/14/03 06:26 PM |
|
В ответ на:
Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии
Они просто забыли добавить
Потом увидели мой _//forum.myopera.net/f_newsuser/8017.html_ и вспохватились
Хотели переделать, да работы много....
Махнули рукой....
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
Mongoose 11/14/03 06:33 PM |
|
В ответ на:
Потом увидели мой коментарий и вспохватились
Сомневаюсь.
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
Roland 11/14/03 06:54 PM |
|
Все таки здесь что-то нечисто: сперва выложили - потом убрали и выложили абсолютно тоже самое? Не верю.
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
Lapomas 11/14/03 07:23 PM |
|
Ну, вот смотри... Просто просмотрел не скачивая (выхватил часть...)
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
KOCTET 11/14/03 07:26 PM |
|
Roland
Как вариант, могла пройти инфа, что данной уязвимостью воспользовались, и поэтому была повторно выложена та же версия. Т.к. новая не была еще готова.
Предположений может быть миллион, а правду мы ИМХО так и не узнаем.
|
|
Re: Постфактум: уязвимости в Opera v7.21
|
van_grieg 11/14/03 10:08 PM |
|
Предположений может быть миллион
С ней не спешили, потому что уязвимость мелкая на самом деле.
|
