-  В OpenSSL обнаружена уязвимость (http://www.openwall.com/lists/oss-security/2010/03/03/5), дающая возможность удаленно вызвать крах использующего библиотеку приложения, при условии, что библиотека OpenSSL собрана с поддержкой Kerberos.
-  В web-браузере Opera найдена уязвимость (http://secunia.com/advisories/38820/), позволяющая выполнить код злоумышленника при обработке специально оформленного заголовка "Content-Length" в HTTP-ответе сервера.

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=25686

• Уязвимости в OpenSSL и Opera,Уверен, 12:46 , 05-Мрт-10
  • Уязвимости в OpenSSL и Opera,Wormik, 00:20 , 06-Мрт-10
    • Уязвимости в OpenSSL и Opera,izmena, 02:01 , 06-Мрт-10
• Уязвимости в OpenSSL и Opera,Аноним, 12:52 , 05-Мрт-10
  • Уязвимости в OpenSSL и Opera,аноним, 14:15 , 05-Мрт-10
• Уязвимости в OpenSSL и Opera,Anon, 14:23 , 05-Мрт-10
  • Уязвимости в OpenSSL и Opera,anonymous, 15:02 , 05-Мрт-10
    • Уязвимости в OpenSSL и Opera,АнтиЛис, 20:32 , 05-Мрт-10
• Уязвимости в OpenSSL и Opera,proDOOMman, 16:18 , 05-Мрт-10
  • Уязвимости в OpenSSL и Opera,lexx, 18:58 , 05-Мрт-10
• Уязвимости в OpenSSL и Opera,Аноним, 16:25 , 06-Мрт-10
  • Уязвимости в OpenSSL и Opera,аноним, 17:30 , 07-Мрт-10
  • Уязвимости в OpenSSL и Opera,аноним, 17:32 , 07-Мрт-10
    • Уязвимости в OpenSSL и Opera,VarLog, 22:11 , 07-Мрт-10
      • Уязвимости в OpenSSL и Opera,VarLog, 22:22 , 07-Мрт-10
        • Уязвимости в OpenSSL и Opera,JL2001, 00:32 , 08-Мрт-10
        • Уязвимости в OpenSSL и Opera,аноним, 16:13 , 08-Мрт-10

И на Оперуху бывает проруха :) Всё равно останусь с ней, обновление устраняющее дырку думаю будет уже сегодня.

А я не хочу 10.5 потому что там GTK, а я использую в основном Qt. Что, не будет обновления?

Это из новости на opennet : Вместо Qt пользовательский интерфейс Opera формируется напрямую с помощью библиотеки Xlib.
И где вы тут Gtk увидели? Или скажете, что xlib не используете ;-)

качественная дырка в опере.заходите на мой сервер, оперовцы :)

сайт-то дай.

В Опере столько кода переписали, что одна дырка - это даже как-то маловато.

Это тебе сообщили только об одной.

Вообще-то сообщают что секюния ошиблась и опубликованная уязвимость не существует:
http://my.opera.com/community/forums/topic.dml?id=441271
http://my.opera.com/community/forums/topic.dml?id=442431
Это конечно пока не факт, но думаю и не пустая болтовня.

Ну вот, а я только было хотел оперу поставить "на посмотреть". Видимо не судьба

да ладно уж, продолжай сидеть на 9.64 :)

Сегодня утром один из пользователей моего локалхоста нажал на обычную кнопку на обычной html странице и увидел запустившийся xterm, а в нём:
bash: execvp комманда не найдена.
Оперу снёс к чертям :)

та же страница что в фф показывает? а в осле? а в хроме?

и вообще дайте-ка ссылочку.

http://img59.imageshack.us/img59/4375/screentmp.png
Как-то так.

P.S. сам я такую литературу не читаю, если чо :)

>http://img59.imageshack.us/img59/4375/screentmp.png
>Как-то так.
>
>P.S. сам я такую литературу не читаю, если чо :)

Похоже это не эксплуатирование уязвимости, а баг в опере. Не так эпично, но всё равно стимулирует на её (оперы) скорейшее удаление. :) Кстати, не знаю почему, но ни ff, ни хром с кнопкой так же не справились, выбрасывая какие-то мутные ошибки о неверной ссылке. Зато справился w3m:
http://img534.imageshack.us/img534/2006/screentmp.jpg

Сори за jpg

>не знаю почему, но ни ff, ни хром с кнопкой так же не справились, выбрасывая какие-то мутные ошибки о неверной ссылке.

ff 3.6 справился, правда виндовый..

опера тут собственно не причем, и это не бага. у вас в опере или в системе не правильно настроен вызов программы отсылки мыла. смотрите: новая вкладка -> opera:config -> раздел Mail.
у меня что опера что фф обрабатывает данный код корректно.

# uname -mrs
FreeBSD 8.0-RELEASE-p1 i386

# opera --version
Opera 10.10 Internal. Build 4742 for FreeBSD. Qt library 3.3.8.