» »

Ranljivost v Operi

Ranljivost v Operi

Heise - Francoski VUPEN je odkril ranljivost v norveškem brskalniku Opera, ki omogoča prilagojenim spletnim stranem okužiti računalnike s sistemom Windows. Prizadeti sta zadnja verzija 11.00 kakor tudi prejšnje različice od 10.63 navzdol na Windows 7 in XP SP3.

Problem tiči v datoteki opera.dll, ki ima v delu za procesiranje datotek HTML z velikim številom podrejenih elementov (child elements) hrošča. Prvikrat je nanj opozoril Jordi Chancel v začetku januarja, a je uspel le zrušiti brskalnik. VUPEN pa je uspel hrošč zlorabiti tako, da vrine in izvede zlobno kodo na računalniku. Zato se ranljivost klasificira kot kritična. Popravka še ni.

24 komentarjev

alexmarsic ::

v zaletku januarja


a ni v začetku januarja ?

barakus ::

Oh noez! Samo še ta post napišem pa zaprem opero...

dary ::

...ki omogoča prilagojenim spletnim stranem okužiti računalnike s sistemom Windows.

To sranje Microsoftovo pa res vse okuži xD Zakaj pa lahko Linux in OSX vse preneseta? Vedno je problem le z windowsi!! xD

Machiavelli ::

sem opazil da se mi 11.0 večkrat zruši mi pa skener vedno najde isti cookie,ki se ga nekako težko znebiti...zanimljivo tole xD
Nigaaazz

Machiavelli ::

Ani tole en fix ?

11.01 17 januar
http://my.opera.com/desktopteam/blog/20...

Oz še novejši
11.01 20 januar
http://my.opera.com/desktopteam/blog/20...

oz Naj
11.01 21 januar
http://my.opera.com/desktopteam/blog/20...
Nigaaazz

Zgodovina sprememb…

gligoran ::

dary je izjavil:

...ki omogoča prilagojenim spletnim stranem okužiti računalnike s sistemom Windows.

To sranje Microsoftovo pa res vse okuži xD Zakaj pa lahko Linux in OSX vse preneseta? Vedno je problem le z windowsi!! xD


Zato ker 90%+ folka uporablja winse in če hočeš efekt od virusa, se ti ne splača drugega ciljat...
Po istem kopitu dvomim, da bo kdo res zlorabljal Opero z njenih bogih malo več kot 2% uporabe.

Drgač pa se meni zdi, da Opera zadnje 3/4 do pol leta res vse slabše dela. Sam pri sebi sem opazil, da dosti več firefox uporabljam, čeprav mi je Opera kao glavni brskalnik. Upam, da se čim prej postavijo na noge al pa da firefox 4 raztura čim bolj.

xyxyxyxy ::

gligoran je izjavil:

Drgač pa se meni zdi, da Opera zadnje 3/4 do pol leta res vse slabše dela. Sam pri sebi sem opazil, da dosti več firefox uporabljam, čeprav mi je Opera kao glavni brskalnik. Upam, da se čim prej postavijo na noge al pa da firefox 4 raztura čim bolj.


Zanimivo, ostali opažamo ravno nasprotno.

Machiavelli ::

tak je opera je veliko napredka naredila hitrost,varnost itd..
samo novejše verzije vse bolj crashajo vsaj tak se meni zdi..
Nigaaazz

max00slo ::

Ojoj... celo neko varnostno luknjo so odkrili v operi! Sedaj jo pa takoj zbrisat iz računalnika, da ne bo problemov (sarcastic)...
Ne bi rad iskal vse loge od lisičke :)

smash ::

dary je izjavil:

...ki omogoča prilagojenim spletnim stranem okužiti računalnike s sistemom Windows.

To sranje Microsoftovo pa res vse okuži xD Zakaj pa lahko Linux in OSX vse preneseta? Vedno je problem le z windowsi!! xD


poganjaš windowse kot admin ali kot navadni user?

Looooooka ::

Verjetno poganja linux kot root z vsemi privzetimi nastavitvami in servisi...in je ze 1 leto rootan s kksno neznano ssh luknjo in pomaga kksnemu geeku pri analiziranju seti@home kode.
Zato mi je linux tako zelo vsec.Kdor ti roota masino ti tega ponavadi ne pove :)

Zmajc ::

Po okoli 8 letih uporabe Opere sem zadnji mesec prvič zamenjal primarni brskalnik. Saj ne da je Opera slaba, samo rahlo dosti resursov požere zadnje čase in ni več to to kar je bilo včasih.

Chrome je disti bolj odziven in z 1-2 extensionoma (mouse gestures + speed dial) sem dobil izkušnjo praktično podobno operini.

Če se popravijo grem takoj nazaj, drugače pa trenutno ostajam na Chromu.

Dragi ::

Zanimivo.
IE in FF dobivata novice o prihajajočih posodobitvah, Opera pa o dejanskem odkritem hrošču. :))

Zgodovina sprememb…

  • spremenil: Dragi ()

MrStein ::

Version 11.00
Checking for updates...
You are using the latest version.

Fixa torej ni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Machiavelli ::

MrStein je izjavil:

Version 11.00
Checking for updates...
You are using the latest version.

Fixa torej ni.


Fix se posebej pobere kot neke vrste beta produkt..
Nigaaazz

gobice ::

Dragi je izjavil:

Zanimivo.
IE in FF dobivata novice o prihajajočih posodobitvah, Opera pa o dejanskem odkritem hrošču. :))

:) Tale je pa dobra!
Pozdrav, zadovoljen uporabnik Opere

Teslaman ::

Danes je že popravek opere. Izšla je namreč Opera 11.01

Jst ::

Teslaman: Enako hotel napisati jaz, ko sem sedaj videl "Update Ready" in ko sem prebral changelog.

Nekateri so se pritoževali nad slabim zaznavanjem mouse gestures; piše, da so jih izboljšali.


--

Se spomnite novice, kjer so ugotovili, da je Opera zaznala samo odstotek ali dva Zlobnih StraniTM? Opazil sem, da je na voljo addon WOT - Web Of Trust. Jaz ga ne rabim, ker še nisem imel problemov. Najbrž zato, ker praktično ne zaidem na kakšno čudno stran. :) Ampak me zanima, koliko bi se tista MSjeva raziskava spremenila - oziroma spremenili rezultati - z inštaliranim tem dodatkom...

link: Web Of Trust Addon
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Machiavelli ::

Sem opazil da pri 11.1 ko miška miruje izgine ali pa če mahneš čez kako slikico... zanimljivo...
Je to novost ali bug?
Mogoče do ve kaj natančneje je v 11.1 popravljeno?
Nigaaazz

Zgodovina sprememb…

MrStein ::

Ja, kje skrivajo release notes oziroma changelog? V FF je priročno link v Help meniju (vsak program bi moral tako imeti...)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ender ::

MrStein: Na blogu.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Machiavelli ::

11.1 ko miška miruje izgine ali pa če mahneš čez kako slikico... zanimljivo...
Je to novost ali bug?
Nigaaazz

Dragi ::

Samo pri tebi zoom. Sam tega problema nimam. Ravnokar posodobil na 11.1 final

Jst ::

Meni tudi ne izgine, se pa menda da to nastaviti.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na Pwn2Own padla večina programske opreme

Oddelek: Novice / Varnost
2210432 (7868) crniangeo
»

VUPEN že odkril ranljivosti v Windows 8

Oddelek: Novice / Varnost
135001 (3769) ender
»

Kdo so VUPEN in kako s preprodajo ranljivosti služijo milijone

Oddelek: Novice / Varnost
4018723 (15762) Iatromantis
»

Internet Explorer 9 padel v Pwn2Own

Oddelek: Novice / Varnost
4912866 (9896) Mesar
»

Odkrita nova ranljivost v Chromu

Oddelek: Novice / Varnost
378405 (5816) BlueRunner

Več podobnih tem