Heise - Francoski VUPEN je odkril ranljivost v norveškem brskalniku Opera, ki omogoča prilagojenim spletnim stranem okužiti računalnike s sistemom Windows. Prizadeti sta zadnja verzija 11.00 kakor tudi prejšnje različice od 10.63 navzdol na Windows 7 in XP SP3.
Problem tiči v datoteki opera.dll, ki ima v delu za procesiranje datotek HTML z velikim številom podrejenih elementov (child elements) hrošča. Prvikrat je nanj opozoril Jordi Chancel v začetku januarja, a je uspel le zrušiti brskalnik. VUPEN pa je uspel hrošč zlorabiti tako, da vrine in izvede zlobno kodo na računalniku. Zato se ranljivost klasificira kot kritična. Popravka še ni.
Novice » Varnost » Ranljivost v Operi
dary ::
...ki omogoča prilagojenim spletnim stranem okužiti računalnike s sistemom Windows.
To sranje Microsoftovo pa res vse okuži xD Zakaj pa lahko Linux in OSX vse preneseta? Vedno je problem le z windowsi!! xD
Machiavelli ::
sem opazil da se mi 11.0 večkrat zruši mi pa skener vedno najde isti cookie,ki se ga nekako težko znebiti...zanimljivo tole xD
Nigaaazz
Machiavelli ::
Ani tole en fix ?
11.01 17 januar
http://my.opera.com/desktopteam/blog/20...
Oz še novejši
11.01 20 januar
http://my.opera.com/desktopteam/blog/20...
oz Naj
11.01 21 januar
http://my.opera.com/desktopteam/blog/20...
11.01 17 januar
http://my.opera.com/desktopteam/blog/20...
Oz še novejši
11.01 20 januar
http://my.opera.com/desktopteam/blog/20...
oz Naj
11.01 21 januar
http://my.opera.com/desktopteam/blog/20...
Nigaaazz
Zgodovina sprememb…
- spremenil: Machiavelli ()
gligoran ::
...ki omogoča prilagojenim spletnim stranem okužiti računalnike s sistemom Windows.
To sranje Microsoftovo pa res vse okuži xD Zakaj pa lahko Linux in OSX vse preneseta? Vedno je problem le z windowsi!! xD
Zato ker 90%+ folka uporablja winse in če hočeš efekt od virusa, se ti ne splača drugega ciljat...
Po istem kopitu dvomim, da bo kdo res zlorabljal Opero z njenih bogih malo več kot 2% uporabe.
Drgač pa se meni zdi, da Opera zadnje 3/4 do pol leta res vse slabše dela. Sam pri sebi sem opazil, da dosti več firefox uporabljam, čeprav mi je Opera kao glavni brskalnik. Upam, da se čim prej postavijo na noge al pa da firefox 4 raztura čim bolj.
xyxyxyxy ::
Drgač pa se meni zdi, da Opera zadnje 3/4 do pol leta res vse slabše dela. Sam pri sebi sem opazil, da dosti več firefox uporabljam, čeprav mi je Opera kao glavni brskalnik. Upam, da se čim prej postavijo na noge al pa da firefox 4 raztura čim bolj.
Zanimivo, ostali opažamo ravno nasprotno.
Machiavelli ::
tak je opera je veliko napredka naredila hitrost,varnost itd..
samo novejše verzije vse bolj crashajo vsaj tak se meni zdi..
samo novejše verzije vse bolj crashajo vsaj tak se meni zdi..
Nigaaazz
max00slo ::
Ojoj... celo neko varnostno luknjo so odkrili v operi! Sedaj jo pa takoj zbrisat iz računalnika, da ne bo problemov (sarcastic)...
Ne bi rad iskal vse loge od lisičke :)
Ne bi rad iskal vse loge od lisičke :)
smash ::
Looooooka ::
Verjetno poganja linux kot root z vsemi privzetimi nastavitvami in servisi...in je ze 1 leto rootan s kksno neznano ssh luknjo in pomaga kksnemu geeku pri analiziranju seti@home kode.
Zato mi je linux tako zelo vsec.Kdor ti roota masino ti tega ponavadi ne pove :)
Zato mi je linux tako zelo vsec.Kdor ti roota masino ti tega ponavadi ne pove :)
Zmajc ::
Po okoli 8 letih uporabe Opere sem zadnji mesec prvič zamenjal primarni brskalnik. Saj ne da je Opera slaba, samo rahlo dosti resursov požere zadnje čase in ni več to to kar je bilo včasih.
Chrome je disti bolj odziven in z 1-2 extensionoma (mouse gestures + speed dial) sem dobil izkušnjo praktično podobno operini.
Če se popravijo grem takoj nazaj, drugače pa trenutno ostajam na Chromu.
Chrome je disti bolj odziven in z 1-2 extensionoma (mouse gestures + speed dial) sem dobil izkušnjo praktično podobno operini.
Če se popravijo grem takoj nazaj, drugače pa trenutno ostajam na Chromu.
Dragi ::
Zanimivo.
IE in FF dobivata novice o prihajajočih posodobitvah, Opera pa o dejanskem odkritem hrošču.
IE in FF dobivata novice o prihajajočih posodobitvah, Opera pa o dejanskem odkritem hrošču.
Zgodovina sprememb…
- spremenil: Dragi ()
MrStein ::
Version 11.00
Checking for updates...
You are using the latest version.
Fixa torej ni.
Checking for updates...
You are using the latest version.
Fixa torej ni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Machiavelli ::
Version 11.00
Checking for updates...
You are using the latest version.
Fixa torej ni.
Fix se posebej pobere kot neke vrste beta produkt..
Nigaaazz
gobice ::
Jst ::
Teslaman: Enako hotel napisati jaz, ko sem sedaj videl "Update Ready" in ko sem prebral changelog.
Nekateri so se pritoževali nad slabim zaznavanjem mouse gestures; piše, da so jih izboljšali.
--
Se spomnite novice, kjer so ugotovili, da je Opera zaznala samo odstotek ali dva Zlobnih StraniTM? Opazil sem, da je na voljo addon WOT - Web Of Trust. Jaz ga ne rabim, ker še nisem imel problemov. Najbrž zato, ker praktično ne zaidem na kakšno čudno stran. :) Ampak me zanima, koliko bi se tista MSjeva raziskava spremenila - oziroma spremenili rezultati - z inštaliranim tem dodatkom...
link: Web Of Trust Addon
Nekateri so se pritoževali nad slabim zaznavanjem mouse gestures; piše, da so jih izboljšali.
--
Se spomnite novice, kjer so ugotovili, da je Opera zaznala samo odstotek ali dva Zlobnih StraniTM? Opazil sem, da je na voljo addon WOT - Web Of Trust. Jaz ga ne rabim, ker še nisem imel problemov. Najbrž zato, ker praktično ne zaidem na kakšno čudno stran. :) Ampak me zanima, koliko bi se tista MSjeva raziskava spremenila - oziroma spremenili rezultati - z inštaliranim tem dodatkom...
link: Web Of Trust Addon
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Machiavelli ::
Sem opazil da pri 11.1 ko miška miruje izgine ali pa če mahneš čez kako slikico... zanimljivo...
Je to novost ali bug?
Mogoče do ve kaj natančneje je v 11.1 popravljeno?
Je to novost ali bug?
Mogoče do ve kaj natančneje je v 11.1 popravljeno?
Nigaaazz
Zgodovina sprememb…
- spremenil: Machiavelli ()
MrStein ::
Ja, kje skrivajo release notes oziroma changelog? V FF je priročno link v Help meniju (vsak program bi moral tako imeti...)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
ender ::
MrStein: Na blogu.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
Machiavelli ::
11.1 ko miška miruje izgine ali pa če mahneš čez kako slikico... zanimljivo...
Je to novost ali bug?
Je to novost ali bug?
Nigaaazz
Jst ::
Meni tudi ne izgine, se pa menda da to nastaviti.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na Pwn2Own padla večina programske opremeOddelek: Novice / Varnost | 11218 (8654) | crniangeo |
» | VUPEN že odkril ranljivosti v Windows 8Oddelek: Novice / Varnost | 5319 (4087) | ender |
» | Kdo so VUPEN in kako s preprodajo ranljivosti služijo milijoneOddelek: Novice / Varnost | 19941 (16980) | Iatromantis |
» | Internet Explorer 9 padel v Pwn2OwnOddelek: Novice / Varnost | 13617 (10647) | Mesar |
» | Odkrita nova ranljivost v ChromuOddelek: Novice / Varnost | 8844 (6255) | BlueRunner |