|
Отказ в обслуживании в Opera 9.
|
mikas 06/23/06 06:16 AM |
|
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует при обработке данных в параметре href тега <a>. Удаленный пользователь может с помощью специально сформированной ссылки аварийно завершить работу браузера. Пример:
<a href="http://aaaaaaaa...aaa
_//www.critical.lt/research/opera_die_happy.html_ ОCТОРОЖНО! Opera закроется из-за ошибки!!!
Источник _//www.securitylab.ru/vulnerability/269360.php_
|
|
Re: Отказ в обслуживании в Opera 9.
|
Turbid 06/23/06 12:31 PM |
|
В ответ на:
Программа: Opera 8.54, возможно более ранние версии.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Целочисленное переполнение буфера существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG изображения выполнить произвольный код на целевой системе.
Решение: Установите последнюю версию (9.0) с сайта производителя.
Источник: _//www.securitylab.ru/vulnerability/269439.php_
|
|
Re: Отказ в обслуживании в Opera 9.
|
operist 06/23/06 05:07 PM |
|
Популярность Оперы растёт, а в месте с ней и количество взломов, как бы это не прискорбно звучало, но факт  , так что Opera Team прийдётся не сладко.
Да и я ещё чего- то не догоняю, если баг в Опере 8.54 и ниже, тогда почему тема называется Отказ в обслуживании в Opera 9 ? 
|
|
Re: Отказ в обслуживании в Opera 9.
|
Turbid 06/23/06 06:41 PM |
|
Это другой баг, просто не хотел создавать новую тему.
|
|
Re: Отказ в обслуживании в Opera 9.
|
SpoT 06/25/06 03:42 PM |
|
А у меня Каспер не даёт работать этому сплоиту 
|
|
Re: Отказ в обслуживании в Opera 9.
|
opaopa 07/01/06 05:07 PM |
|
Я НЕ ПОНЯЛ
если самую последнюю девятку скачать (хотя у меня щас недельной
давности опера девятка окончательный релиз) , то
проблема исчезнет? или уязвимость рабочая и лекарства нет?
|
