| Mongoose |
| 14/11/2003 13:53 |
Постфактум: уязвимости в Opera v7.21
|
Причиной выхода версии 7.22 стало недавнее обнаружение ряда серьезных уязвимостей в программе: одна связана с ошибкой в реализации внутреннего протокола "opera:", другая — с автоматической инсталляцией новых компонентов. Помимо этого обновление содержит еще несколько косметических исправлений.
Первая уязвимость связана с ошибкой при обработке адресов, относящихся к внутреннему протоколу браузера Opera: "opera:". При этом, сконструировав определенным образом web-стрницу, появляется возможность считывать содержимое произвольных каталогов жесткого диска пользователя.
Вторая уязвимость заключается в том, что при установке дополнительных файлов (скины, панели, меню, настройки клавиатуры и мыши для браузера Opera) не проверяется, действительно ли загружаемый файл является файлом в формате, предусмотренном разработчками. Кроме того, не запрашивается и подтверждение пользователя на выполнение указанной операции. В результате появляется возможность загрузить на жесткий диск пользователя произвольный файл, путь к которому будет заранее известен.
Вышеописанным уязвимостям подвержены все версии браузера Opera, вплоть до версии 7.21 включительно. Версия 7.22 содержит необходимые исправления.
Источник: _//www.glukopera.ru/news/_
| Boris |
| 14/11/2003 14:11 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
Чегож они тогда её то выложат , то спрячут ...
И ни ту-ту
Тсссссссссссс........
То берите БАГФИКС
?????
| Angolier |
| 14/11/2003 14:36 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
Может они её убирали, именно для того, чтобы дыры залотать..
Вот и появилась веская причина качнуть 7.22
| Mongoose |
| 14/11/2003 15:08 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
В ответ на:Она какая была неделю назад, такая и осталась. Баги они поправили сразу. Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии), но, видать, не сложилось.
Может они её убирали, именно для того, чтобы дыры залотать..
| Roland |
| 14/11/2003 16:11 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
Вот видишь, Mongoose, я был прав,
когда хотел сразу качать 7.22.
А вы - нестоит, не стоит.
| Roland |
| 14/11/2003 16:14 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
Mongoose
Да, кстати, где твои звездочки? У остальных
замечено наличие присутствия...
| Boris |
| 14/11/2003 18:26 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
В ответ на:
Думаю, хотели заодно что-то новенькое навесить (например, проверку орфографии
Они просто забыли добавить
Потом увидели мой _//forum.myopera.net/f_newsuser/8017.html_ и вспохватились
Хотели переделать, да работы много....
Махнули рукой....
| Mongoose |
| 14/11/2003 18:33 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
В ответ на:Сомневаюсь.
Потом увидели мой коментарий и вспохватились
| Roland |
| 14/11/2003 18:54 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
Все таки здесь что-то нечисто: сперва выложили - потом убрали и выложили абсолютно тоже самое? Не верю.
| Lapomas |
| 14/11/2003 19:23 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
Ну, вот смотри... Просто просмотрел не скачивая (выхватил часть...)
| KOCTET |
| 14/11/2003 19:26 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
Roland
Как вариант, могла пройти инфа, что данной уязвимостью воспользовались, и поэтому была повторно выложена та же версия. Т.к. новая не была еще готова.
Предположений может быть миллион, а правду мы ИМХО так и не узнаем.
| van_grieg |
| 14/11/2003 22:08 |
|
Re: Постфактум: уязвимости в Opera v7.21
|
Предположений может быть миллион
С ней не спешили, потому что уязвимость мелкая на самом деле.
