The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в OpenSSL и Opera"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в OpenSSL и Opera"  +/
Сообщение от opennews on 05-Мрт-10, 12:46 

-  В OpenSSL обнаружена уязвимость (http://www.openwall.com/lists/oss-security/2010/03/03/5), дающая возможность удаленно вызвать крах использующего библиотеку приложения, при условии, что библиотека OpenSSL собрана с поддержкой Kerberos.
-  В web-браузере Opera найдена уязвимость (http://secunia.com/advisories/38820/), позволяющая выполнить код злоумышленника при обработке специально оформленного заголовка "Content-Length" в HTTP-ответе сервера.

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=25686

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от Уверен on 05-Мрт-10, 12:46 
И на Оперуху бывает проруха :) Всё равно останусь с ней, обновление устраняющее дырку думаю будет уже сегодня.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в OpenSSL и Opera"  –1 +/
Сообщение от Wormik (??) on 06-Мрт-10, 00:20 
А я не хочу 10.5 потому что там GTK, а я использую в основном Qt. Что, не будет обновления?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от izmena on 06-Мрт-10, 02:01 
Это из новости на opennet : Вместо Qt пользовательский интерфейс Opera формируется напрямую с помощью библиотеки Xlib.
И где вы тут Gtk увидели? Или скажете, что xlib не используете ;-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в OpenSSL и Opera"  –1 +/
Сообщение от Аноним (??) on 05-Мрт-10, 12:52 
качественная дырка в опере.заходите на мой сервер, оперовцы :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в OpenSSL и Opera"  +1 +/
Сообщение от аноним on 05-Мрт-10, 14:15 
сайт-то дай.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от Anon on 05-Мрт-10, 14:23 
В Опере столько кода переписали, что одна дырка - это даже как-то маловато.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от anonymous (??) on 05-Мрт-10, 15:02 
Это тебе сообщили только об одной.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от АнтиЛис on 05-Мрт-10, 20:32 
Вообще-то сообщают что секюния ошиблась и опубликованная уязвимость не существует:
http://my.opera.com/community/forums/topic.dml?id=441271
http://my.opera.com/community/forums/topic.dml?id=442431
Это конечно пока не факт, но думаю и не пустая болтовня.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в OpenSSL и Opera"  –2 +/
Сообщение от proDOOMman on 05-Мрт-10, 16:18 
Ну вот, а я только было хотел оперу поставить "на посмотреть". Видимо не судьба
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от lexx (??) on 05-Мрт-10, 18:58 
да ладно уж, продолжай сидеть на 9.64 :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от Аноним (??) on 06-Мрт-10, 16:25 
Сегодня утром один из пользователей моего локалхоста нажал на обычную кнопку на обычной html странице и увидел запустившийся xterm, а в нём:
bash: execvp комманда не найдена.
Оперу снёс к чертям :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от аноним on 07-Мрт-10, 17:30 
та же страница что в фф показывает? а в осле? а в хроме?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от аноним on 07-Мрт-10, 17:32 
и вообще дайте-ка ссылочку.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от VarLog email(ok) on 07-Мрт-10, 22:11 
http://img59.imageshack.us/img59/4375/screentmp.png
Как-то так.

P.S. сам я такую литературу не читаю, если чо :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от VarLog email(ok) on 07-Мрт-10, 22:22 
>http://img59.imageshack.us/img59/4375/screentmp.png
>Как-то так.
>
>P.S. сам я такую литературу не читаю, если чо :)

Похоже это не эксплуатирование уязвимости, а баг в опере. Не так эпично, но всё равно стимулирует на её (оперы) скорейшее удаление. :) Кстати, не знаю почему, но ни ff, ни хром с кнопкой так же не справились, выбрасывая какие-то мутные ошибки о неверной ссылке. Зато справился w3m:
http://img534.imageshack.us/img534/2006/screentmp.jpg

Сори за jpg

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от JL2001 (ok) on 08-Мрт-10, 00:32 
>не знаю почему, но ни ff, ни хром с кнопкой так же не справились, выбрасывая какие-то мутные ошибки о неверной ссылке.

ff 3.6 справился, правда виндовый..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Уязвимости в OpenSSL и Opera"  +/
Сообщение от аноним on 08-Мрт-10, 16:13 
опера тут собственно не причем, и это не бага. у вас в опере или в системе не правильно настроен вызов программы отсылки мыла. смотрите: новая вкладка -> opera:config -> раздел Mail.
у меня что опера что фф обрабатывает данный код корректно.

# uname -mrs
FreeBSD 8.0-RELEASE-p1 i386

# opera --version
Opera 10.10 Internal. Build 4742 for FreeBSD. Qt library 3.3.8.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру