Постфактум: уязвимости в Opera v7.21
|
Mongoose 11/14/03 01:53 PM |
|
Причиной выхода версии 7.22 стало недавнее обнаружение ряда серьезных уязвимостей в программе: одна связана с ошибкой в реализации внутреннего протокола "opera:", другая — с автоматической инсталляцией новых компонентов. Помимо этого обновление содержит еще несколько косметических исправлений.
Первая уязвимость связана с ошибкой при обработке адресов, относящихся к внутреннему протоколу браузера Opera: "opera:". При этом, сконструировав определенным образом web-стрницу, появляется возможность считывать содержимое произвольных каталогов жесткого диска пользователя.
Вторая уязвимость заключается в том, что при установке дополнительных файлов (скины, панели, меню, настройки клавиатуры и мыши для браузера Opera) не проверяется, действительно ли загружаемый файл является файлом в формате, предусмотренном разработчками. Кроме того, не запрашивается и подтверждение пользователя на выполнение указанной операции. В результате появляется возможность загрузить на жесткий диск пользователя произвольный файл, путь к которому будет заранее известен.
Вышеописанным уязвимостям подвержены все версии браузера Opera, вплоть до версии 7.21 включительно. Версия 7.22 содержит необходимые исправления.
Источник: _//www.glukopera.ru/news/_
|
Re: Постфактум: уязвимости в Opera v7.21
|
Boris 11/14/03 02:11 PM |
|
Чегож они тогда её то выложат , то спрячут ... И ни ту-ту Тсссссссссссс........ То берите БАГФИКС ?????
|
Re: Постфактум: уязвимости в Opera v7.21
|
Angolier 11/14/03 02:36 PM |
|
Может они её убирали, именно для того, чтобы дыры залотать..
Вот и появилась веская причина качнуть 7.22
|
Re: Постфактум: уязвимости в Opera v7.21
|
Mongoose 11/14/03 03:08 PM |
|
В ответ на: Может они её убирали, именно для того, чтобы дыры залотать..
Она какая была неделю назад, такая и осталась. Баги они поправили сразу. Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии), но, видать, не сложилось.
|
Re: Постфактум: уязвимости в Opera v7.21
|
Roland 11/14/03 04:11 PM |
|
Вот видишь, Mongoose, я был прав, когда хотел сразу качать 7.22. А вы - не стоит, не стоит.
|
Re: Постфактум: уязвимости в Opera v7.21
|
Roland 11/14/03 04:14 PM |
|
Mongoose Да, кстати, где твои звездочки? У остальных замечено наличие присутствия...
|
Re: Постфактум: уязвимости в Opera v7.21
|
Boris 11/14/03 06:26 PM |
|
В ответ на: Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии
Они просто забыли добавить Потом увидели мой _//forum.myopera.net/f_newsuser/8017.html_ и вспохватились Хотели переделать, да работы много.... Махнули рукой....
|
Re: Постфактум: уязвимости в Opera v7.21
|
Mongoose 11/14/03 06:33 PM |
|
В ответ на: Потом увидели мой коментарий и вспохватились
Сомневаюсь.
|
Re: Постфактум: уязвимости в Opera v7.21
|
Roland 11/14/03 06:54 PM |
|
Все таки здесь что-то нечисто: сперва выложили - потом убрали и выложили абсолютно тоже самое? Не верю.
|
Re: Постфактум: уязвимости в Opera v7.21
|
Lapomas 11/14/03 07:23 PM |
|
Ну, вот смотри... Просто просмотрел не скачивая (выхватил часть...)
|
Re: Постфактум: уязвимости в Opera v7.21
|
KOCTET 11/14/03 07:26 PM |
|
Roland Как вариант, могла пройти инфа, что данной уязвимостью воспользовались, и поэтому была повторно выложена та же версия. Т.к. новая не была еще готова. Предположений может быть миллион, а правду мы ИМХО так и не узнаем.
|
Re: Постфактум: уязвимости в Opera v7.21
|
van_grieg 11/14/03 10:08 PM |
|
Предположений может быть миллион
С ней не спешили, потому что уязвимость мелкая на самом деле.
|