PDA

Просмотр полной версии : Выполнение произвольных команд в Opera



Shu_b
23.11.2005, 12:28
Выполнение произвольных команд в Opera

Программа: Opera 8.5, возможно более ранние версии на Unix/Linux
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента).

URL производителя: www.opera.com

Решение: Установите последнюю версию (8.51) с сайта производителя.

Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/242259.php)

SDA
27.11.2005, 13:53
Opera выпустила патч, предназначенный для закрытия двух критических уязвимостей в одноименном браузере. Данные уязвимости касаются работы c Macromedia Flash Player и кода под Linux и Unix.

Уязвимость, связанная с Flash, была обнаружена в ноябре. Macromedia предупредила об ошибке в Flash Player, которая могла быть использована для захвата системы с использованием браузера. Исследователи по ИТ-безопасности из eEye смогли показать пример эксплуатации дыры. Новая версия Opera с соответствующим исправлением, 8.5.1, вышла на этой неделе. В нее включен плеер версии 7.61.

Вторая уязвимость, найденная Secunia Research, может быть использована для атак на Linux и Unix. Сценарий запуска программы может выполнить команду системы, вложенную злоумышленником в URL, при нажатии на ссылку, если браузер Opera используется для просмотра веб-страниц. В Firefox аналогичная ошибка была исправлена в сентябре.

Разработчики Opera заявили, что в новой версии им удалось увеличить стабильность работы браузера при просмотре страниц с Java для японских версий Mac OS X.
http://www.cnews.ru/