ВНИМАНИЕ! ОСТЕРЕГАЙТЕСЬ МОШЕННИКОВ!
Помните, что все браузеры Opera АБСОЛЮТНО БЕСПЛАТНЫ.
Загружайте новые версии ТОЛЬКО С ОФИЦИАЛЬНОГО САЙТА или с ресурсов, которым ДОВЕРЯЕТЕ!


Предыдущее | Следующее | Архив форума | myOpera.net | Поиск
Постфактум: уязвимости в Opera v7.21 Mongoose  11/14/03 01:53 PM

Причиной выхода версии 7.22 стало недавнее обнаружение ряда серьезных уязвимостей в программе: одна связана с ошибкой в реализации внутреннего протокола "opera:", другая — с автоматической инсталляцией новых компонентов. Помимо этого обновление содержит еще несколько косметических исправлений.

Первая уязвимость связана с ошибкой при обработке адресов, относящихся к внутреннему протоколу браузера Opera: "opera:". При этом, сконструировав определенным образом web-стрницу, появляется возможность считывать содержимое произвольных каталогов жесткого диска пользователя.

Вторая уязвимость заключается в том, что при установке дополнительных файлов (скины, панели, меню, настройки клавиатуры и мыши для браузера Opera) не проверяется, действительно ли загружаемый файл является файлом в формате, предусмотренном разработчками. Кроме того, не запрашивается и подтверждение пользователя на выполнение указанной операции. В результате появляется возможность загрузить на жесткий диск пользователя произвольный файл, путь к которому будет заранее известен.

Вышеописанным уязвимостям подвержены все версии браузера Opera, вплоть до версии 7.21 включительно. Версия 7.22 содержит необходимые исправления.

Источник: _//www.glukopera.ru/news/_

Re: Постфактум: уязвимости в Opera v7.21 Boris  11/14/03 02:11 PM

Чегож они тогда её то выложат , то спрячут ...
И ни ту-ту
Тсссссссссссс........
То берите БАГФИКС
?????

Re: Постфактум: уязвимости в Opera v7.21 Angolier  11/14/03 02:36 PM

Может они её убирали, именно для того, чтобы дыры залотать..

Вот и появилась веская причина качнуть 7.22

Re: Постфактум: уязвимости в Opera v7.21 Mongoose  11/14/03 03:08 PM

В ответ на:
Может они её убирали, именно для того, чтобы дыры залотать..

Она какая была неделю назад, такая и осталась. Баги они поправили сразу. Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии), но, видать, не сложилось.

Re: Постфактум: уязвимости в Opera v7.21 Roland  11/14/03 04:11 PM

Вот видишь, Mongoose, я был прав,
когда хотел сразу качать 7.22. А вы - не
стоит, не стоит.

Re: Постфактум: уязвимости в Opera v7.21 Roland  11/14/03 04:14 PM

Mongoose
Да, кстати, где твои звездочки? У остальных
замечено наличие присутствия...

Re: Постфактум: уязвимости в Opera v7.21 Boris  11/14/03 06:26 PM

В ответ на:
Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии


Они просто забыли добавить
Потом увидели мой _//forum.myopera.net/f_newsuser/8017.html_ и вспохватились
Хотели переделать, да работы много....
Махнули рукой....

Re: Постфактум: уязвимости в Opera v7.21 Mongoose  11/14/03 06:33 PM

В ответ на:
Потом увидели мой коментарий и вспохватились

Сомневаюсь.

Re: Постфактум: уязвимости в Opera v7.21 Roland  11/14/03 06:54 PM

Все таки здесь что-то нечисто: сперва выложили - потом убрали и выложили абсолютно тоже самое? Не верю.

Re: Постфактум: уязвимости в Opera v7.21 Lapomas  11/14/03 07:23 PM

Ну, вот смотри... Просто просмотрел не скачивая (выхватил часть...)

Re: Постфактум: уязвимости в Opera v7.21 KOCTET  11/14/03 07:26 PM

Roland
Как вариант, могла пройти инфа, что данной уязвимостью воспользовались, и поэтому была повторно выложена та же версия. Т.к. новая не была еще готова.
Предположений может быть миллион, а правду мы ИМХО так и не узнаем.

Re: Постфактум: уязвимости в Opera v7.21 van_grieg  11/14/03 10:08 PM

Предположений может быть миллион

С ней не спешили, потому что уязвимость мелкая на самом деле.


MyOpera.net - Home


Rambler's Top100