Показано с 1 по 2 из 2.

Выполнение произвольных команд в Opera

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Выполнение произвольных команд в Opera

    Выполнение произвольных команд в Opera

    Программа: Opera 8.5, возможно более ранние версии на Unix/Linux
    Опасность: Высокая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

    Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента).

    URL производителя:
    www.opera.com

    Решение: Установите последнюю версию (8.51) с сайта производителя.

    Источник: securitylab.ru

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Opera "залатала" две уязвимости

    Opera выпустила патч, предназначенный для закрытия двух критических уязвимостей в одноименном браузере. Данные уязвимости касаются работы c Macromedia Flash Player и кода под Linux и Unix.

    Уязвимость, связанная с Flash, была обнаружена в ноябре. Macromedia предупредила об ошибке в Flash Player, которая могла быть использована для захвата системы с использованием браузера. Исследователи по ИТ-безопасности из eEye смогли показать пример эксплуатации дыры. Новая версия Opera с соответствующим исправлением, 8.5.1, вышла на этой неделе. В нее включен плеер версии 7.61.

    Вторая уязвимость, найденная Secunia Research, может быть использована для атак на Linux и Unix. Сценарий запуска программы может выполнить команду системы, вложенную злоумышленником в URL, при нажатии на ссылку, если браузер Opera используется для просмотра веб-страниц. В Firefox аналогичная ошибка была исправлена в сентябре.

    Разработчики Opera заявили, что в новой версии им удалось увеличить стабильность работы браузера при просмотре страниц с Java для японских версий Mac OS X.
    http://www.cnews.ru/

Похожие темы

  1. Выполнение произвольных команд в NfSen
    От kLen в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 14.06.2009, 12:02
  2. Выполнение произвольных команд в Sun Solaris
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.08.2008, 19:09
  3. Выполнение произвольных команд в Webmin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 25.09.2007, 10:36
  4. Выполнение произвольных команд в Sun Solaris
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.07.2007, 12:42
  5. Выполнение произвольных команд в Mac OS X
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.02.2006, 16:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00608 seconds with 19 queries