|
Mongoose
|
|
Moderator
|
|
|
|
Зарегистр: 21/05/2003
|
|
Сообщений: 1754
|
|
Из: Київ, Ненька Україна
|
|
Вы наверное будете смеяться...
27/07/2004 12:51
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
Вы наверное будете смеяться, но в Опере снова найдена уязвимость. И снова связанная к адресной строкой.
Opera Browser Address Bar Spoofing Vulnerability
Secunia Advisory: SA12162
Release Date: 2004-07-27
Critical: Moderately critical
Impact: Spoofing
Where: From remote
Software: Opera 7.x
Description:
bitlance winter has discovered a vulnerability in the Opera browser, which potentially can be exploited by malicious people to conduct phishing attacks against a user.
The problem is that Opera fails to update the address bar if a web page is opened using the "window.open" function and then "replaced" using the "location.replace" function. This causes Opera to display the URL of the first website while loading the content of the second website.
This has been confirmed using Opera version 7.53.
This is a variant of the following issues:
SA12028
SA11901
SA11532
NOTE: A PoC (Proof of Concept) exploit is available.
Solution:
Do not follow links from untrusted websites.
P.S. От себя добавлю, что сам сижу на 7.51, чего и вам советую, т.к. 7.52 и 7.53 имеют достаточно досадный баг, описанный здесь.
|
|
kRuSHa
|
|
User
|
|
|
|
|
Зарегистр: 08/06/2004
|
|
Сообщений: 176
|
|
Из: Львів, Західна Україна, аматор ;-)
|
|
Re: Вы наверное будете смеяться...
27/07/2004 14:17
[Re: Mongoose]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
а я дурак перешол на 7,52, а потом на 7,53 и инсталяху 7,51 прибил. а качать лень опять. медленній инет очень.
а это у оперцев такой забавный способ анонсировать новые версии. они специально так делают чтобы раз в 2 недели версию випускать. ;-))
|
|
Sniper
|
|
User
|
|
|
|
|
Зарегистр: 20/05/2004
|
|
Сообщений: 248
|
|
Из: Россия, Москва
|
|
Re: Вы наверное будете смеяться...
27/07/2004 16:09
[Re: kRuSHa]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
Не обижайся, но вот это действительно смешно 
А вобще конечно грустно.
Правда я не поддался... До сих пор 7.51 стоит.
|
|
aga
|
|
Operaman
|
|
|
|
|
Зарегистр: 04/05/2004
|
|
Сообщений: 762
|
|
Из: россия, москва
|
|
Re: Вы наверное будете смеяться...
27/07/2004 17:35
[Re: Sniper]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
дайте пожалуйста ссылку на 7,51. у меня 7,52, что в ней нравится, настройка яваскрипта. в 7,50 такого нету, как я помню. но 7,51 я и не скачивал, только 7,50. на оперовском архиве только 7,50 и 7,53. если уж ссылок нету, может свяжемся, дам пароль от своего народовского сайта, если не сильно затруднит, то слейте мне кто-нибудь.
|
|
Mongoose
|
|
Moderator
|
|
|
|
|
Зарегистр: 21/05/2003
|
|
Сообщений: 1754
|
|
Из: Київ, Ненька Україна
|
|
Re: Вы наверное будете смеяться...
27/07/2004 17:48
[Re: aga]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
ftp://ftp.opera.com/...opera/win/
|
|
mitra_ra
|
|
User
|
|
|
|
|
Зарегистр: 28/05/2004
|
|
Сообщений: 92
|
|
Из: Украина, Одесса.
|
|
Re: Вы наверное будете смеяться...
27/07/2004 18:06
[Re: Mongoose]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
По совету небезизвестного деятеля оперного искусства, вернулся к 7.51. Почему-то умерла проверка орфографии, после установки просто поменял "свой меню.ини" на мною правленный = работает только проверка из правой кнопки мышки. Возможно, пост тут лишний, но это не вопрос а размышление о тундре. Смешного в дырках мало, а совет оптимальной версии хорошо бы давать вовремя.
|
|
Mongoose
|
|
Moderator
|
|
|
|
|
Зарегистр: 21/05/2003
|
|
Сообщений: 1754
|
|
Из: Київ, Ненька Україна
|
|
Re: Вы наверное будете смеяться...
27/07/2004 18:45
[Re: mitra_ra]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
В ответ на:
а совет оптимальной версии хорошо бы давать вовремя
И как ты себе это представляешь? Разработчики список новых багов к новой версии к сожалению не прикладывают. 
|
|
aga
|
|
Operaman
|
|
|
|
|
Зарегистр: 04/05/2004
|
|
Сообщений: 762
|
|
Из: россия, москва
|
|
Re: Вы наверное будете смеяться...
27/07/2004 19:03
[Re: Mongoose]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
митра ра, так ты бы не только 7,51 поверх поставил, но и файлы проверил, наверняка какие-то ссылки полетели.
|
|
mitra_ra
|
|
User
|
|
|
|
|
Зарегистр: 28/05/2004
|
|
Сообщений: 92
|
|
Из: Украина, Одесса.
|
|
Re: Вы наверное будете смеяться...
27/07/2004 19:11
[Re: aga]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
Лады, смеёмся дальше. В Норвегии апдэйт и патч заплатки еще не придумали, а зря.
Исправлено mitra_ra (27/07/2004 19:13)
|
|
Tumanov
|
|
Новичок
|
|
|
|
|
Зарегистр: 22/07/2004
|
|
Сообщений: 26
|
|
Из: (UK)raine / Kiev
|
|
Re: Вы наверное будете смеяться...
28/07/2004 01:30
[Re: Mongoose]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
чтот OperA-тивники в отличие,например от тех же Ветеринаров из Mozilla,менее operaТивны в реакции патчами на обнаруженные бреши.
У последних патч на последнюю обнаруженную брешь вышел практически мгновенно,почти в тот же день.
Opera же готовила свою 7.53 почти неделю,если не ошибаюсь.
Всё это ещё более неестественно,учитывая что Opera вотличие от Mozilla
продукт платный.
И вообще,чесно говоря,субьективно складывается впечатление,что у
разработчиков Opera сместились приоритеты на альтернативные разработки.
|
|
Tumanov
|
|
Новичок
|
|
|
|
|
Зарегистр: 22/07/2004
|
|
Сообщений: 26
|
|
Из: (UK)raine / Kiev
|
|
Re: Вы наверное будете смеяться...
28/07/2004 01:39
[Re: Mongoose]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
кстати,вследствие последней новости появилась шальная мысля:
а не происки ли этт Microsoft вкачестве мести за недавнюю травлю IE?...
Всё этт начинает выглядеть как маркетинговые войны.
Исправлено Tumanov (28/07/2004 01:40)
|
Angolier
|
|
Operaman
|
|
|
|
|
Зарегистр: 19/02/2003
|
|
Сообщений: 1446
|
|
Из: Россия _ Химки
|
|
Re: Вы наверное будете смеяться...
28/07/2004 06:27
[Re: Tumanov]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
В ответ на:
И вообще,чесно говоря,субьективно складывается впечатление,что у
разработчиков Opera сместились приоритеты на альтернативные разработки.
Просто у Оперцев помимо браузера появились перспективы и на других рынках, на которых они единственные в своем роде(мобильный рынок), в отличие от техже Мозиловцев, у которых кажысь тока браузер и почтовый клиент. Да и Оперцы в отличие от всех мултиплотформенные и заметь тебе не предлагали тестить версию на устойчивость после исправления, а сразу дали готовенькое. Пусть и с новыми багами... Допустить ошибку в коде легко, а вот потом её найти и исправить порой ооочень сложно и неизвестно, чей патч лучше Оперный или Мозильный...
А по поводу Смеха... Ну незнаю, вообще странно, что адресная строка так всех привлекает, может у хацкеров сменились приорететы и просто иИе им уже не интресно обманывать... За пару лет его излазили в доль и поперёк...
|
Ilya
|
|
Admin
|
|
|
|
|
Зарегистр: 15/04/2003
|
|
Сообщений: 4254
|
|
Из: Санкт-Петербург
|
|
Re: Вы наверное будете смеяться...
28/07/2004 07:05
[Re: Angolier]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
Давайте я скажу, как понимаю.
Баги с адресной строкой - это не совсем Оперные баги. Просто очень часто адреса получаются очень длинными и Opera (как и другой браузер) их сокращает для удобства обработки. Остаётся только начало строки и конец. Вот серединку-то хакеры и придумали подменять, тем самым уводя "клиентов" на свою копию той страницы, на которую хотел зайти пользователь. Сейчас я не вспомню, но где-то была информация, что можно настроить Opera так, чтобы весь адрес было видно (по-моему, надо включить панель состояния, и при наведении на ссылку курсора в ней появится весь адрес, без сокращений). Таким образом, это не латание заплат, а исправление невнимательности пользователя. Все последующие "баги" - производные от первых исправлений. Т.е., адреса в адресной строке меняются при переключении окон и т.д.
Теперь о степени опасности. Для российских пользователей эти "дыры" практически ничего не значат. Можно насчитать единицы пользователей, которые проводят активные финансовые операции через Интернет (т.е., через Opera). Банковские счета, оплата услуг по кредитке и т.д. - вот на какие операции нацелены хакеры. И то, вероятность, что именно вашу деятельность будут "пасти", равна практически нулю.
Даже если вы напуганы новыми уязвимостями и хотите их избежать, то переходить на более ранние версии браузера не имеет смысла: каждая новая версия Opera исправляет одну уязвимость, следовательно, в версии 7.51 их три
Так что не забивайте голову (таких последствий, как от дырявого IE с Opera вы никогда не получите), качайте новые версии (там ведь ещё и исправления кода есть, те самые баг-фиксы) и спокойно работайте в Opera.
|
|
Tumanov
|
|
Новичок
|
|
|
|
|
Зарегистр: 22/07/2004
|
|
Сообщений: 26
|
|
Из: (UK)raine / Kiev
|
|
Re: Вы наверное будете смеяться...
28/07/2004 07:35
[Re: Ilya]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
"...Сейчас я не вспомню, но где-то была информация, что можно настроить Opera так, чтобы весь адрес было видно (по-моему, надо включить панель состояния, и при наведении на ссылку курсора в ней появится весь адрес, без сокращений). Таким образом, это не латание заплат, а исправление невнимательности пользователя..."
,)хороша невнимательность
Вот например строчечка адреса с данного форума
http://forum.myopera...1&vc=1
Будешь контролировать?))
|
|
kRuSHa
|
|
User
|
|
|
|
|
Зарегистр: 08/06/2004
|
|
Сообщений: 176
|
|
Из: Львів, Західна Україна, аматор ;-)
|
|
Re: Вы наверное будете смеяться...
28/07/2004 13:10
[Re: Tumanov]
[post link]
|
|
Напомнить
Правка
|
|
Сообщить
Ответ
|
|
|
все эти дыры яйца выеденного не стоят. лучше бы баги с прорисовкой/закачкой/остановкой закачки латали. А то уже достало. В 7,51 в натуре такого не было, а эти дыры... Это действительно смешно...
|
Предыдущее
Список
Следующее
Простое
Деревом
