04 марта, 2010

Программа: Opera 10.50 для Windows, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Удаленный пользователь может с помощью слишком длинного 64-битного значения Content-Length, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.opera.com

Решение: Способов устранения уязвимости не существует в настоящее время.

securitylab.ru (http://www.securitylab.ru/vulnerability/391362.php)

Новая версия и новые "дыры". :)

Ни че се...она еще выйти не успела, а уже дыру нашли и эксполит сбацали

craftix, опера 10.50 уже давно как вышла :)

А вот БАГ - нда, досадно... придется мне переобновиться на 10.10 :)

P.S. 10.50 - действительно "летает".

Новая версия и новые "дыры". :)
Новые дыры лучше старых :D

craftix, опера 10.50 уже давно как вышла :)

А вот БАГ - нда, досадно... придется мне переобновиться на 10.10 :)

P.S. 10.50 - действительно "летает".

Давно? А на русской версии сайта до сих пор написано что она бета, хотя качается полная версия.
Выше кстати написано "10.50 и возможно другие версии", так что и правда, лучше свежие дыры, чем старые и всем изверные.
P.S. А и мне так кажется, что она теперь действительно летает! Но надо еще поюзать, чтобы быть уверенным.

Если верить этой новости (http://operafan.net/content/view/448/40/), уязвимости подвержены версии 9.64-10.50.

Только что пообщался с Ronen'ом (автор SandBoxIE), он сказал что уязвимость пробивает программу, но так как она остаётся в "песочнице", то ничего серьёзного для системы не представляет. Любой браузер. Любой версии. Вот)

Интересно, как там наш Илья справляется. Щас спрошу)

Интересно, как там наш Илья справляется. Щас спрошу)
Ответ будет примерно таким же (т.к. уже где-то ему задавался)