Уязвимость в браузерах Opera 9.2x и Konqueror 3.5.7 (и скорее всего ранее)

s/адресса/адреса

Гхм, вот счас набегут истинные знатоки словесности и начнётся спам. А уязвимость ничё так - шокирует.

Спокуха, ждем оперы 9.5, там-то точно эту и все остальные проблемы исправят! Qt4, 64-х битная, новый быстрый движок - это будет прямо конфетка, а не браузер!

PS хотя несколько странно совпадение, что оба подверженных браузера под qt/kde..

Я всегда говорил что опера ацтой, а лапотники былокодеры, вот и результат.. Наслаждайтесь, господа оперофилы и кедерасты!

>хотя несколько странно совпадение, что оба подверженных браузера под qt/kde..

Зри глубже - это не совпадение, а закономерность.

А у тебя работает под Оперой? (У меня нет.) KDE или Gnome?

> Зри глубже - это не совпадение, а закономерность.

Типа, бага кривых кутэшных виджетов? Хм...

> А у тебя работает под Оперой? (У меня нет.) KDE или Gnome?

Это щютка такая, типа? Кто ж в здравом уме под гномом будет оперу использовать, дурилко?

я под afterstep на работе когда бывает нужно юзаю. и ничего, жив :)

Товарищи все намного проще, просто оперовцы пи***т код из khtml'a

>Товарищи все намного проще, просто оперовцы пи***т код из khtml'a

А знаешь... Учитывая то, что баги просто так с потолка не появляются, тем более такие похожие (а в случайности я не верю) - очень может быть.

> я под afterstep на работе когда бывает нужно юзаю. и ничего, жив :)

под afterstep и я много чего юзал. И под wmaker. Хотя под wmaker в 99% аппликух gtk'шными уже были, пожалуй. А когда в итоге пересел на гном (захотелось апплетов функциональных вместо примитивных - в основном из-за своей формы - dockapp'ов), необходимость в qt-приложениях стала просто нулевой. Все равно все нормальные проги gtk используют, ну и запускаются заодно быстро, а то kde'шные проги под не-кде пускать - это просто смерть.

Файрфоксорастам лучше молчать в тряпочку. А тебе особенно - по причине банального отсутствия мозгов, которое заметно по неумелой попытке кого-либо поддеть.

Самое интересное что пользователи Оперы и того же Конкверора - на форумах вполне адекватные люди, придет юзер файрфокса - и начинается срач. Наверно стоит сделать вывод что GTK библиотеки убивают мозг.

Да вот подобные высказывания срач и начинают=) Образец адекватности всея ЛОРа, мегамозг ты наш...

Посмотри внимательно на предыдущие сообщения и на своё. Ты только что этот срач поддержал :)

>Да вот подобные высказывания срач и начинают=) Образец адекватности всея ЛОРа, мегамозг ты наш...

Сказал cthulhu... Буагага... Ты уже планируешь его съесть?

В 9.20 вроде ещё нет этого бага (лично не проверял, но вроде в рассылке чувак именно так указывал), только в 9.21 и 9.22.

> Гхм, вот счас набегут истинные знатоки словесности и начнётся спам.

Ну не всё же над ff издеваться. Должен же быть и на нашей улице празник. 8)

>Ты уже планируешь его съесть?

А чего там есть-то?=)

>В 9.20 вроде ещё нет этого бага (лично не проверял, но вроде в рассылке чувак именно так указывал), только в 9.21 и 9.22.

Да? Пусть так, все равно очень странно это... Да и в конке ведь "3.5.7 (и скорее всего ранее)". Скорее всего, значит. Кто-то проверял, кстати?

>>Товарищи все намного проще, просто оперовцы пи***т код из khtml'a А знаешь...

> Учитывая то, что баги просто так с потолка не появляются, тем более такие похожие (а в случайности я не верю) - очень может быть.

мухоха

а теперь попытайся объяснить, при чём тут khtml

Со спуфигном косяк, надо выстроить пробелы очень точно, а это зависит от шрифтов - у меня, например, высчитывается неправильно :)

Ламерский вопрос...у qt4 есть стили, но если их выбирать через qtconfig, стиль меняются, а цвета остаются от предыдущего...
Например, стиль Plastique, а цвета от Cleanlooks...как и цвета менять, чтобы стилю соответствовали?

Так и не понял. А что хоть должно быть?

Зашел на "пример", в строке адреса это:

data:text/html;,<HTML><HEAD><TITLE>Gaogle</TITLE><BODY><CENTER><FONT COLOR=BLUE>G</FONT>&nbsp;<FONT COLOR=RED>U</FONT>&nbsp;<FONT COLOR=YELLOW>G</FONT>&nbsp;<FONT COLOR=BLUE>I</FONT>&nbsp;<FONT COLOR=GREEN>E</FONT>&nbsp;<FONT COLOR=RED>L</FONT>&nbsp;<BR></BODY><FORM ACTION=http://www.google.com/search><INPUT TYPE=text NAME=q><BR><INPUT TYPE=submit VALUE=Search></FORM><BR/><FONT COLOR=BLUE>If you see junk in the Opera url bar, try to manually enter (copy'n'paste) the address: <FONT COLOR=BLACK>http://alt.swiecki.net/oper1.html<BR><BR><FONT COLOR=BLACK>I was submitted several reports stating that not every Opera installation is prone to the vulnerability (I also have a few positive confirmations). The reference pictures can be found <A HREF='http://alt.swiecki.net/operawin.png'>here (Opera)</A> and <A HREF='http://alt.swiecki.net/konq.png'>here (Konqueror)</A><BR/><FONT COLOR=WHITE> http://www.google.com .

Опера 9.21

Какая-то странная бага... :D

Не то, что в файрфоксе... :D

Значит у тебя работает? У меня лично только если ресайзнуть окно адресс прокручивается к концу.

Баг - это если виден будет только конец адреса (про гугол). У тебя баг не проявляется.

Текстовое поле устроено так, что при изменениях его содержимого стремится вместить выделение и курсор. Вот от того, как выделение встанет, всё и зависит.

В конке работает, а в опере точно при ресайзе, только в строке видны сплошные пробелы.

//ЗЫ. пачяму в капче осмысленные слова >>passed<<

> Например, стиль Plastique, а цвета от Cleanlooks...как и цвета менять, чтобы стилю соответствовали?

Разве стиль к цвету имеет какое-то отношение? Они там вроде отдельно, как в КДЕ, стиль и цветовая схема.

Понятно. У меня виден адрес с начала ;)

Noscript рулит.

Сходил по ссылке. Баг гениальнейший.

Перевожу репорт с secunia.com на русский:

"Нам какой-то чудик прислал инфу, что 2+2=4. Мы вообще и сами предполагали, что 4, но чудик настаивает, что б его упомянули. Хер с ним. Внимание! 2+2=4 и это на самом деле серьезно!".

При чем тут noscript?

>Товарищи все намного проще, просто оперовцы пи***т код из khtml'a

+1k

>Спокуха, ждем оперы 9.5, там-то точно эту и все остальные проблемы исправят!

И добавят новые ;)

>...для Оперы данное поведение проявляется далеко не во всех ситуациях и только на некоторых системах.В настоящее время изучаются причины. Если вы нашли способ 100%-но воспроизвести это, то сообщите, пожалуйста, разработчикам или хотя бы в этой ветке.

Похоже на панику. Операкапец? ;)

Страшнейшая бага фирефокса:
http://google.com @linux.org.ru

В топку оперу,в топку конкуерор,даёшь мозилу и mc

блин, то же мне уязвимость... оно ж заметно... я б еще понял предостережения если бы адрес можно было именно заменить на фальшивый

> А у тебя работает под Оперой?

Работает, не буду-же я каждую неделю скачивать тестовый билд.

> KDE или Gnome

Какая разница? Работает ведь на qt. Начитавшись LinuxFormat как-то даже пришлось поставить kdebase и kdelibs чтоб понять причины задротства фанатиков KDE. Не увидел ничего выдающегося или потрясающего, кроме того для безопасности, если не сдишь в KDE, лучше снести нафиг kdelibs/kdebase, IMHO.

Починка таких багов напоминает вырезание углублений в двери, чтобы юзер не мог прищемить себе йайтса...

>Я всегда говорил что опера ацтой, а лапотники былокодеры, вот и результат.. Наслаждайтесь, господа оперофилы и кедерасты!

Чувак, это твоя Мозилла полный ацтой. Опера тем и славится, что очень оперативно фиксят баги и исправляют глюки.А в Мозилле та же кривизна, что и была в до 2000 года. Ж алюблю Оперу за ее поразительную быстроту, мален;кий размерчик, отсутствие утечек памяти, много самых разнообразных настроек и тд. Мозилле до Оперы как ТАЗику до BMW.

> Починка таких багов напоминает вырезание углублений в двери, чтобы юзер не мог прищемить себе йайтса...

+1 - в точку, об этом же подумал, но как то не смог подобрать поговорки :)

to all opera funs Вы юзаете сурсфорж? Не заметили что ваше поделие на JS тормозит ппц как? А для простомтра чистого html есть links, нах ваше поделие надо?

Чья бы корова мычала (С) об уязвимостях в Опере. Файрфокс это вообще сплошное решето, который только и спасается автоапдейтами.

>В топку оперу,в топку конкуерор,даёшь мозилу и mc

s/мозилла/lynx

А как быть с такой уязвимостью -

<A HREF="linux.org.ru">www.devochki.ru</A> ?

=)

Konqueror 3.5.6 & Opera 9.21 на PC-BSD 1.3.4 (FreeBSD 6.2-RELEASE-p5) - баги не обнаружены

> Самое интересное что пользователи Оперы и того же Конкверора - на форумах вполне адекватные люди, придет юзер файрфокса - и начинается срач. Наверно стоит сделать вывод что GTK библиотеки убивают мозг.

операфилам достаточно одного неадеквата, который переплюнул всех - applesin'а с его табофобией

>> Я всегда говорил что опера ацтой, а лапотники былокодеры, вот и результат.. Наслаждайтесь, господа оперофилы и кедерасты!

Мне вот интересно, почему KDE-шники редко наезжают на гномеров? Ну не нравится Вам опера и Qt, так не пользуйтесь... Зачем наезжать?

Opera/9.21, по ссылке в адресной строке мусор. При вводе адреса вручную (ога, пожалуйста, запустите этот вирус сами), огромный пробел слева. В чём проблема?

>Мне вот интересно, почему KDE-шники редко наезжают на гномеров?

Исторические корни покоя не дают ибо Gnome есть попытка сделать свободный KDE (когда-то QT был несвободным). А с приходом свободной версии QT крыть стало вобщем-то нечем, т.к. главный козырь был бит - несвободность KDE.

>Наслаждайтесь, господа оперофилы и кедерасты!

вот и латентные/реальные ахтунги-вантузятники подтянулись. куда лор катится