LINUX.ORG.RU
ФорумTalks

[Решето] Выполнение произвольного кода в Opera


0

0

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Удаленный пользователь может с помощью слишком длинного 64-битного значения Content-Length, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Кто там говорил что фуррифокс решето? Как только у оперы появляется популярность, начинают всплывать детские баги...

★★★★★

Да это не просто решето, а дуршлаг с огромными дырками.

daemonpnz ★★★★★ ()

>Кто там говорил что фуррифокс решето?

Этим топикстартер намекает, что после этого Fx перестаёт быть решетом. Ололо.

Deleted ()

Вот-вот. Открыли бы исходники - ещё бы пару десятков таких дыр нашли.

melkor217 ★★★★★ ()
Ответ на: комментарий от Deleted

Да нет, я хорошо помню, как каждую неделю приходилось обновлять браузер :)

xorik ★★★★★ ()

А что, ею кто-то ещё пользуется?

SplindeR ()

Ну оно и понятно, технически отсталый браузер с перегруженным и бесполезным функционалом, спасает его только проприетарность.

a3 ()

Оперокактус ещё и невкусный?..

Terrens ()

А откуда у оперы такая популярность? в последнее время почти все знакомые вантузы пользуются исключительно ей

wlan ★★ ()

Ой, если б ты ещё знал, сколько других багов в 10.50...

Ramen ★★★★ ()

>Кто там говорил что фуррифокс решето?

Я говорил.

lexxus-lex ★★★ ()
Ответ на: комментарий от Ramen

В ней ужаснейшее ШГ и не работает русский ввод.

Ramen ★★★★ ()

версия?
ссылка на advisory/sec. bulletin ?

Sylvia ★★★★★ ()

А я всё ждал, когда же кто-то напишет.. :)

AX ★★★★★ ()

>Как только у оперы появляется популярность, начинают всплывать детские баги...

Каждый год в Опере находят баг или даже два. И каждый года весь ЛОР наполняется воплями «Как только у оперы появляется популярность, начинают всплывать детские баги! Теперь их будут находить десятками.. нет, сотнями, ТЫСЯЧАМИ в месяц!»

Но обычно на этом всё и заканчивается, а удовлетворённые лисофилы идут протирать монитор и клавиатуры.. :)

AX ★★★★★ ()
Ответ на: комментарий от AX

..потому как популярность у оперы так и не появляется :)
Она уже (сколько лет?) - перспективный и быстроразвивающийся браузер. Ага.

SplindeR ()

я всегда знал, что опера еще то решето, и вот мои догадки оказываются реальностью

cuki ★★★★ ()
Ответ на: комментарий от wlan

Повезло. У меня большинство знакомых вантузоидов пользуются фуррифоксом. Опера вызывает у них разрыв шаблона а может и переполнение буфера

DNA_Seq ★★☆☆☆ ()

а поперасты говорили, что Опера - не решето. слив засчитан.

cetjs2 ★★★★★ ()
Ответ на: комментарий от cetjs2

Даже если Опера решето то это не отменяет того факта что в дыры ФФ может пролезть даже крупный грызун вроде суслика

DNA_Seq ★★☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.