LINUX.ORG.RU
 
Selecter

Несколько уязвимостей в opera


0

0

Было найдено и исправлено несколько уязвимостей в мультиплатформенном браузере Opera, включая ту, которая позволяет атакующему удалённо считывать данные с локальной файловой системы жертвы.

В opera-7.54 всё исправлено. Обновляйтесь :)

>>> Подробности

**** ()
Проверено: Dimez (06.08.2004 18:16:17)

НАУЧИ КОМПЬЮТЕР ВАРИТЬ КОФЕ

управление электрическими цепями с помощью компьютера
лучший подарок для техногика; только открытые программы
http://www.unicontrollers.com/products/unc01x

1 2
[#]  
Dimez

Re: Несколько уязвимостей в opera

Блин, недосмотрел...

Публикуй, пожалуйста, ссылку на официальный сайт(opera.com), а не на gentoo.org

***** ()
[#]  

Re: Несколько уязвимостей в opera

А под *nix - это тоже актуально? Иль вы все под виндой сидите?

anonymous ()
[#] Ответ на: Re: Re: Несколько уязвимостей в opera от Selecter 06.08.2004 20:35:57  

Re: Re: Re: Несколько уязвимостей в opera

>Странно, почему там написано opera for windows дык, мультиплатформенный-же ведь ...

вот, подождите, OpenIE какой-нить выйдет, во ньюсрайтеры зажигать будут ... :))

anonymous ()
[#]  

Re: Несколько уязвимостей в opera

Меня одно удивляет - как ослик по не тем линкам ходит буря радости и счастья. Инет гудит неделю «Ахтунг, дядя Билли снова обосрался»…Как опера начинает удаленно локальные файлы читать – радости еще больше – «Опера новая! Урааа!», а ведь заметьте, это не одно и тоже

anonymous ()
[#] Ответ на: Re: Несколько уязвимостей в opera от anonymous 06.08.2004 22:59:49  

Re: Re: Несколько уязвимостей в opera

дык злорадствовать по поводу оперы некому, кроме мозилщиков разве что, а микрософт пнуть - святое дело, тем более браузер их такой убогий..

anonymous ()
[#] Ответ на: Re: Re: Несколько уязвимостей в opera от anonymous 06.08.2004 23:33:00  

Re: Re: Re: Несколько уязвимостей в opera

это у "оперов" комплекс неполноценности ?? ну где вы здесь видите злопыхательства мозильщиков и т.д.?

anonymous ()
[#] Ответ на: Re: Re: Re: Несколько уязвимостей в opera от anonymous 06.08.2004 23:53:39  

Re: Re: Re: Re: Несколько уязвимостей в opera

> ну где вы здесь видите злопыхательства мозильщиков и т.д.?

ну в этом топике нету, но уже не раз были крики о "проприетарной поделке" и тд.. правда да, некорректно говорить что от мозильщиков, от "халявчиков", которые по понятным причинам выбирают мозилу и конкверер. к среднестатистическим пользователям мозиллы никаких претензий!

anonymous ()
[#] Ответ на: Re: Re: Re: Несколько уязвимостей в opera от unDEFER 07.08.2004 7:24:46  
LeX

Re: Re: Re: Re: Несколько уязвимостей в opera

Вообще-то ошибка в Линуховом libpng - все, что смотрит этот файл, все ложится. Сейчас как раз обновляюсь :) А почему в Винде работает - возможно мультиплатформенные проги как-то в себе несут эту баг :\ Вообще, хз...

* ()
[#] Ответ на: Re: Re: Re: Re: Несколько уязвимостей в opera от LeX 07.08.2004 8:35:47  

Re: Re: Re: Re: Re: Несколько уязвимостей в opera

Блин, вроде обновился до libpng-1.2.6rc1, а оно всё равно падает :-(
Как узнать - что ль статически у меня mozilla с этим libpng скомпилена?

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от unDEFER 07.08.2004 9:43:03  

Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

Блин, еще Блиннее..
У меня теперь konqueror не запускается. Говорит "ALARM CLOCK" и всё. Что бы это значило?

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от unDEFER 07.08.2004 9:43:03  
Selecter

Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

У меня уже был libpng обновлён вчера. На этой ссылке не падает, а пишет, что image не посмотреть, т.к. он содержит ошибки.

>Как узнать - что ль статически у меня mozilla с этим libpng скомпилена?
AFAIK, если в ldd /<path_to_mozilla_binary> не видишь png, то статически.

**** ()
[#] Ответ на: Re: Re: Несколько уязвимостей в opera от anonymous 07.08.2004 12:28:37  

Re: Re: Re: Несколько уязвимостей в opera

А в винде почему тогда opera 7.54 вылетае??? Или ошибки в png контвертете такиеже и там есть??? Видимо здесь больше чем просто ошибка в libpng. Возможно так ведят так себя классический алгоритм.

anonymous ()
[#] Ответ на: Re: Re: Re: Несколько уязвимостей в opera от anonymous 07.08.2004 12:50:06  

Re: Re: Re: Re: Несколько уязвимостей в opera

Блин! У меня opera7.54, Freebsd 5.2.1-p9 и вчера только обновленная libpng!!! Всё-равно вылетает! Блять, как в винде стало - фиксы нихера не фиксят... аааааа! 8-(

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Несколько уязвимостей в opera от LeX 07.08.2004 8:35:47  

Re: Re: Re: Re: Re: Несколько уязвимостей в opera

> Вообще-то ошибка в Линуховом libpng - все, что смотрит этот
> файл, все ложится.

Да ладно - "всё" :) Мозилла 1.7.1 падает тут же, это да ("/usr/local/mozilla/run-mozilla.sh: line 451: 2050 Segmentation fault "$prog" ${1+"$@"}" в ~/.xsession-errors).
Dillo пишет "Png_error_handling: Missing PLTE before tRNS" и никуда не падает.
XnView выдаёт "Don't know how to read <...>", после чего кажет его шестнадцатиричный код.
GIMP: Opening '...' failed: Plug-in could not open image.
AbiWord 2.05 последовал примеру мозиллы.
OpenOffice 1.1.2 просто промолчал и ничего не сделал.

*** ()
[#] Ответ на: Re: Re: Несколько уязвимостей в opera от anonymous 07.08.2004 12:28:37  
togusak

Re: Re: Re: Несколько уязвимостей в opera

>Фига ! Однако это баг не браузера а libpng !

libpng эдесь ни при чём....

прилепи к к какй-нибудь параше расширение .png - вот и будет браузер пытаться открыть этот файл как параша.png....

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от yozhhh 07.08.2004 13:38:37  

Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

Кстати, после обновления до libpng1.2.6rc1 AbiWord "исправился" - начал просто писать "file ... is not of the type it claims to be". А мозилла как падала, так и падает.

*** ()
[#]  

Re: Несколько уязвимостей в opera

Смерть корявой поделке!

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от yozhhh 07.08.2004 14:34:37  

Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

Попытался пересобрать мозиллу (брал с ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.2/src/mozil...)
gmake мне говорит:

/usr/bin/perl -I. ./aboutime.pl -m ./milestone.txt nsBuildID.h build_number ./nsBuildID.h.in
Can't locate Moz/Milestone.pm in @INC (@INC contains: . /usr/lib/perl5/5.8.4/i486-linux /usr/lib/perl5/5.8.4 /usr/lib/perl5/site_perl/5.8.4/i486-linux /usr/lib/perl5/site_perl/5.8.4 /usr/lib/perl5/site_perl .) at ./aboutime.pl line 5.
gmake[1]: *** [nsBuildID.h] Error 2
gmake[1]: Leaving directory `/tmp/mozilla/config'
gmake: *** [default] Error 2

Что бы сие значило? Какой Moz/Milestone.pm??? Нет там ничего похожего. Последний раз собирал 1.6 - таких проблем не было...

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от yozhhh 07.08.2004 14:58:18  

Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

> Moz/Milestone.pm???

В mozilla/config/Moz/Milestone.pm раньше был

в архиве еще Makefile.in не хватает битый он штоли

> А мозилла как падала, так и падает.

У мазилы libpng своя в modules/libimg/png там надо пропатчить и
падать перестанет

anonymous ()
[#] Ответ на: Re: Несколько уязвимостей в opera от IPFreely 07.08.2004 16:03:34  

Re: Re: Несколько уязвимостей в opera

на Firefox 0.9.3 ничего не происходит. Вывод)

anonymous ()
[#] Ответ на: Re: Re: Несколько уязвимостей в opera от anonymous 07.08.2004 16:26:27  

Re: Re: Re: Несколько уязвимостей в opera

> на Firefox 0.9.3 ничего не происходит.

на Mozilla 1.7.2 тоже ничего не происходит

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от unDEFER 07.08.2004 10:04:48  
LeX

Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

Любопытно... а ты этот файлик удалил? Просто у меня gqview вылетал с seg fault, потому что был по-умолчанию натравлен на просмотр папки, в которую я этот файлик сохранил... У меня libpng-1.2.5 последняя сборка - падает. Сейчас буду что-то по-новее искать...

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от LeX 08.08.2004 8:21:07  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

закачал файл , заустил xli

$ xli pngtest_bad.png

libpng warning: Missing PLTE before tRNS libpng warning: tRNS: CRC error An internal error (SEGV) has occurred. Last function was fbmLoad. If you would like to file a bug report, please send email to smar@reptiles.org with a description of how you triggered the bug, the output of xli before the failure, and the following information:

******************************************************************************** xli Version 1.17 Server: Mandrake Linux (XFree86 4.3, patch level 24.1.92mdk) Version 40300000 Depths and visuals supported: 24: TrueColor TrueColor TrueColor TrueColor DirectColor DirectColor DirectColor DirectColor 1: 4: 8: 15: 16: 32: ********************************************************************************

If you run xli again with the -dumpcore flag, then it will core dump so you can investigate the problem yourself.

и всё

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от LeX 08.08.2004 8:21:07  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

Все это фигня, библиотеки ваши. Объясните с какого хрена она под оффтопиком ложится? Кто у кого библиотеки скоммуниздил? )))

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от anonymous 08.08.2004 12:21:35  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

This problem is a crash-bug. The crash does involve a buffer overrun in allocated (heap) memeory, but as far as we are able to tell this overrun is not exploitable.

Opera's PNG implementation and libpng's implementation are implemented differently, and these differences prevent an exploit in Opera's case, even though both implementations failed to take into account the same kind of illegal input. Вот что я нашел на форуме my.opera.com

yngve, Senior Developer:

A heap based overflow is very difficult to exploit, and in this case Opera's implementation makes an immediate crash inevitable.

Linux: Since Opera also uses it's own PNG implementation on Linux the crash is caused by the same problem as on the other platforms. While Qt is able to use the system's libpng, this usage is outside Opera's control. Opera does not use Qt to decode and display PNG images. In any case Linux user's should patch their libpng package to avoid being attacked through other applications that does use PNG

Older versions: All desktop versions prior to v7.20 that have PNG support do use libpng and is affected by the libpng problem. We strongly recommend upgrading to v7.54.

Скорее всего crash пофиксят в следуещей версии.

anonymous ()
[#]  
ananymous

Re: Несколько уязвимостей в opera

ОПЕРА ГВОНОА!!!!!!!!!!!!!!!!!!!!

()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от tesla 08.08.2004 10:03:06  
LeX

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

Аналогично:

[lex@BlackStar lex]$ xli pngtest_bad.png libpng warning: Missing PLTE before tRNS libpng warning: tRNS: CRC error An internal error (SEGV) has occurred. Last function was fbmLoad. If you would like to file a bug report, please send email to smar@reptiles.org with a description of how you triggered the bug, the output of xli before the failure, and the following information:

******************************************************************************** xli Version 1.17 Server: Mandrake Linux (XFree86 4.3, patch level 29mdk) Version 40300001 Depths and visuals supported: 24: TrueColor DirectColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor 1: 4: 8: 15: 16: 32: ********************************************************************************

If you run xli again with the -dumpcore flag, then it will core dump so you can investigate the problem yourself.

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от anonymous 08.08.2004 12:21:35  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

>Все это фигня, библиотеки ваши. Объясните с какого хрена она под оффтопиком ложится? Кто у кого библиотеки скоммуниздил? )))

Никто ничего не коммуниздил. Вот Ты мне скажи - Твой маздай с нуля PNG покажет? Фиг - его браузер, то бишь осёл, даже не дорос до такого формата - он его не может показать нормально. Вот опере кодек и приходится внутри себя иметь для винды. Естественно, взяли исходняки линуксового libpng. GPL для библиотек вроде бы такое позволяет, точно не помню. А когда дыра проявилась - то она везде проявилась. Вот так вот опенсоурсные библиотеки даже под виндой юзаются...

()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от tesla 08.08.2004 17:05:25  
LeX

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

Да я вроде как заметил, что Мандрейк :) Я уже libpng из другого дистриба взял, все равно падает. версия libpng-1.2.6-0.beta2.4. Новее не нашел

* ()
[#] Ответ на: Re: Несколько уязвимостей в opera от IPFreely 07.08.2004 16:03:34  

Re: Re: Несколько уязвимостей в opera

> А баг с закачкой так и не имправили...... http://www.linux.org.ru/profile/IPFreely/jump-message.jsp?msgid=618744&la...

А чё прикольная фитча кстати, мне даже понравилось :-) (только у меня 7.52, т.е. в ней этот 'баг' уже есть)
Я говорю: нажал на ссылку, но так как было уже много закачек, он слишком долго обращался к серверу и прочее и я нажал "стоп"..
А потом когда всё что было докачалось, нажимаю на эту ссылку и он совершенно мгновенно спрашивает где сохранить файлик, а затем также мгновенно "скачивает", т.е. сохраняет его куда мне нужно :-)
В общем на самом деле прикольная фитча, только еще бы она более управляемой была, вообще бы цены не было.
А как-нить можно посмотреть весь траффик на _данный_ момент и обрубить не нужный (как раз можно будет и этой фичей управлять)??

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от stimpack80 09.08.2004 7:04:18  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

>> Никто ничего не коммуниздил. Вот Ты мне скажи - Твой маздай с нуля PNG покажет?

Да вродь кажет. И даж не виснет на этом приколе - просто квадратик с крестиком и усе. С нуля, с нуля!

anonymous ()
[#] Ответ на: Re: Re: Несколько уязвимостей в opera от unDEFER 09.08.2004 10:10:54  

Re: Re: Re: Несколько уязвимостей в opera

>>В общем на самом деле прикольная фитча, только еще бы она более управляемой была, вообще бы цены не было. А как-нить можно посмотреть весь траффик на _данный_ момент и обрубить не нужный (как раз можно будет и этой фичей управлять)??

Я б Тебе рекомендовал бы сначала узнать, что такое сквид. Полезная штука, ещё и не такие фичи в ней есть...

()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera от anonymous 09.08.2004 14:29:29  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Несколько уязвимостей в opera

>> Никто ничего не коммуниздил. Вот Ты мне скажи - Твой маздай с нуля PNG покажет?

>Да вродь кажет. И даж не виснет на этом приколе - просто квадратик с крестиком и усе. С нуля, с нуля!

Да ну? А полупрозрачность? Приехали? Мелкософт официально не признавал этот формат, как его мордой не тыкали, а в оффысе 2003м почему-то взял и сделал его системным.... наверное, кто-то в мелкософте всё-таки заметил подслеповатым глазом, что юзерам нравится полупрозрачность. стопудово в лонгхорн стандартом воткнут.

()
1 2
Безопасность