The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в OpenSSL и Opera

05.03.2010 12:21

  • В OpenSSL обнаружена уязвимость, дающая возможность удаленно вызвать крах использующего библиотеку приложения, при условии, что библиотека OpenSSL собрана с поддержкой Kerberos.
  • В web-браузере Opera найдена уязвимость, позволяющая выполнить код злоумышленника при обработке специально оформленного заголовка "Content-Length" в HTTP-ответе сервера.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/25686-opera
Ключевые слова: opera, openssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Уверен (?), 12:46, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    И на Оперуху бывает проруха :) Всё равно останусь с ней, обновление устраняющее дырку думаю будет уже сегодня.
     
     
  • 2.10, Wormik (??), 00:20, 06/03/2010 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    А я не хочу 10.5 потому что там GTK, а я использую в основном Qt. Что, не будет обновления?
     
     
  • 3.11, izmena (?), 02:01, 06/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Это из новости на opennet : Вместо Qt пользовательский интерфейс Opera формируется напрямую с помощью библиотеки Xlib.
    И где вы тут Gtk увидели? Или скажете, что xlib не используете ;-)
     

  • 1.2, Аноним (-), 12:52, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    качественная дырка в опере.заходите на мой сервер, оперовцы :)
     
     
  • 2.3, аноним (?), 14:15, 05/03/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    сайт-то дай.
     

  • 1.4, Anon (?), 14:23, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    В Опере столько кода переписали, что одна дырка - это даже как-то маловато.
     
     
  • 2.5, anonymous (??), 15:02, 05/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Это тебе сообщили только об одной.
     
     
  • 3.9, АнтиЛис (?), 20:32, 05/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Вообще-то сообщают что секюния ошиблась и опубликованная уязвимость не существует:
    http://my.opera.com/community/forums/topic.dml?id=441271
    http://my.opera.com/community/forums/topic.dml?id=442431
    Это конечно пока не факт, но думаю и не пустая болтовня.
     

  • 1.6, proDOOMman (?), 16:18, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Ну вот, а я только было хотел оперу поставить "на посмотреть". Видимо не судьба
     
     
  • 2.8, lexx (??), 18:58, 05/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    да ладно уж, продолжай сидеть на 9.64 :)
     

  • 1.12, Аноним (-), 16:25, 06/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Сегодня утром один из пользователей моего локалхоста нажал на обычную кнопку на обычной html странице и увидел запустившийся xterm, а в нём:
    bash: execvp комманда не найдена.
    Оперу снёс к чертям :)
     
     
  • 2.13, аноним (?), 17:30, 07/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    та же страница что в фф показывает? а в осле? а в хроме?
     
  • 2.14, аноним (?), 17:32, 07/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    и вообще дайте-ка ссылочку.
     
     
  • 3.15, VarLog (ok), 22:11, 07/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    http://img59.imageshack.us/img59/4375/screentmp.png
    Как-то так.

    P.S. сам я такую литературу не читаю, если чо :)

     
     
  • 4.16, VarLog (ok), 22:22, 07/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >http://img59.imageshack.us/img59/4375/screentmp.png
    >Как-то так.
    >
    >P.S. сам я такую литературу не читаю, если чо :)

    Похоже это не эксплуатирование уязвимости, а баг в опере. Не так эпично, но всё равно стимулирует на её (оперы) скорейшее удаление. :) Кстати, не знаю почему, но ни ff, ни хром с кнопкой так же не справились, выбрасывая какие-то мутные ошибки о неверной ссылке. Зато справился w3m:
    http://img534.imageshack.us/img534/2006/screentmp.jpg

    Сори за jpg

     
     
  • 5.17, JL2001 (ok), 00:32, 08/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >не знаю почему, но ни ff, ни хром с кнопкой так же не справились, выбрасывая какие-то мутные ошибки о неверной ссылке.

    ff 3.6 справился, правда виндовый..

     
  • 5.18, аноним (?), 16:13, 08/03/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    опера тут собственно не причем, и это не бага. у вас в опере или в системе не правильно настроен вызов программы отсылки мыла. смотрите: новая вкладка -> opera:config -> раздел Mail.
    у меня что опера что фф обрабатывает данный код корректно.

    # uname -mrs
    FreeBSD 8.0-RELEASE-p1 i386

    # opera --version
    Opera 10.10 Internal. Build 4742 for FreeBSD. Qt library 3.3.8.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру