Вышел web-браузер Opera 9.64 с исправлением проблем безопасности

03.03.2009 18:38

В Opera 9.64 исправлено 6 уязвимостей, внесено 7 новшеств, направленных на усиление безопасности, устранено 4 ошибки общего плана.

Устранены уязвимости:

Возможность выполнения кода злоумышленника при открытии специальным образом оформленного JPEG изображения;
Уязвимость связанная с возможностью организации выполнения скриптов в контексте другого сайта. Подробности по данной проблеме решено опубликовать позднее;
Неопределенная уязвимость, помеченная как критическая. Детали решено опубликовать позднее;
Проблема с загрузкой CRL (Certificate Revocation List) списка;
Возможность впадения в бесконечную блокировку в SSL при обработке соединения;
Проблема с расчетом идентификатора сертификата.

Почти все улучшения безопасности связаны с изменением методики работы с SSL сертификатами, переработан online репозиторий для проверки на ненадежные сертификаты, добавлен механизм борьбы с сертификатами с поддельной MD5 подписью. Кроме того, добавлена защита от записи на диск информации, которая может повлиять на безопасность. Только для платформы Windows задействовано два новых механизма защиты: DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization).

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/20579-opera

Ключевые слова: opera, web

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, spamtrap (??), 10:19, 04/03/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> подробности по данной проблеме решено опубликовать позднее; > Неопределенная уязвимость, помеченная как критическая. Детали решено опубликовать позднее; в этих двух строках мы наблюдаем все прелести закрытого программного обеспечения. типа подробности знаем, но никому не скажем, потому что мы такие вот классные пацаны

2.2, Des (??), 10:27, 04/03/2009 [^] [^^] [^^^] [ответить]	+/–
все логично. не все сразу обновятся до последней версии, зачем раскрывать и давать возможность использования уязвимости, тем самым подставляя свой браузер. Если бы опера была открытой, что-то бы поменялось? Сколько нужно человек чтобы найти неопределенную, абстрактную уязвимость? Сколько человек к примеру просто сидят и от нечего делать лопатят код фаерфокса в поисках возможной уязвимости...

3.4, wertik (ok), 10:33, 04/03/2009 [^] [^^] [^^^] [ответить]	+/–
>все логично. не все сразу обновятся до последней версии, зачем раскрывать и >давать возможность использования уязвимости, тем самым подставляя свой браузер. Если бы >опера была открытой, что-то бы поменялось? Сколько нужно человек чтобы найти >неопределенную, абстрактную уязвимость? Сколько человек к примеру просто сидят и от >нечего делать лопатят код фаерфокса в поисках возможной уязвимости... Столько , сколько и имеют этот код не все.

3.7, User294 (ok), 15:13, 04/03/2009 [^] [^^] [^^^] [ответить]

+/–

> Если бы опера была открытой, что-то бы поменялось?

Да.Всякие там Coverity и просто любители могли бы пройтись по коду и выловить наиболее очевидные уязвимости.Не так уж оно и сложно.А вот без сорцев лопатить тонны гуано будут только далеко не лучшие представители хаксоров, которым нужны боты для ботнета.Да, оплата спамботов оправдывает такой трах.А вот у остальных обычно нет какой-то крутой мотивации трахаться с закрытым блобом просто так.

> Сколько нужно человек чтобы найти неопределенную, абстрактную уязвимость?

Ага, она еще "сферический конь в вакууме" называется :)

4.13, vitek (??), 23:29, 04/03/2009 [^] [^^] [^^^] [ответить]

+/–

>А вот без сорцев лопатить тонны гуано будут только далеко не лучшие представители хаксоров, которым нужны боты для ботнета.

и опять же - боты без сорцов и упоминаний. :-D

p.s.:
мне понравился другой пёрл:
>... тем самым подставляя свой браузер.

так чей браузер на моём компе должен колбаситься? :-DDDDDDDDDDDDDDDDdddd
свои, как говориться - дома сидят. по чужим компам не шарятся.
или оперу смело списываем к адваре?

1.6, Костя (??), 14:50, 04/03/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Обновления все выпускают, а нормальной версии с qt4 для x64 так и нет :(

2.8, _Noldor (ok), 18:53, 04/03/2009 [^] [^^] [^^^] [ответить]	+/–
Да, с shared qt.

1.9, Аноним (9), 19:26, 04/03/2009 [ответить] [﹢﹢﹢] [ · · · ]

+/–

>>Всякие там Coverity и просто любители могли бы пройтись по коду и выловить наиболее очевидные уязвимости.Не так уж оно и сложно.

Хм, если не сложно, то почему в ФуфлоФоксе до сих пор дыр - как грязи на проселке? Открыто, вперед, ковыряйте, чем в каментах-то говорить, что, де, не так уж и сложно ;))

А ведь камунити-ниндзя, готовых за просто так прочесывать быдло-код, навалом. Казалось бы навалом.

а вот хрен опенсорсу. никому эти ваши коды не нужны - их тока сами разрабы смотрят, ну и хакеры еще (которые, ясен пень, никому эти дыры не сообщат. хоть и пишут про "хакирсую" этику - чепуха все это, они привыкли зарабатывать, а не фиксить дырявое ПО)

2.11, User294 (??), 20:09, 04/03/2009 [^] [^^] [^^^] [ответить]	+/–
Собственно очевидные дыры в фоксе в основном прибили Но код меняют, могут и новы... большой текст свёрнут, показать

2.14, vitek (??), 23:35, 04/03/2009 [^] [^^] [^^^] [ответить]

+/–

>Хм, если не сложно, то почему в ФуфлоФоксе до сих пор дыр как грязи на проселке? Открыто, вперед, ковыряйте, чем в каментах-то говорить, что, де, не так уж и сложно ;))

а пример привести?
или для "грязных" колхозников не аргумент? :-DDDDDDDDDDDDDDDDDDDd

>А ведь камунити-ниндзя, готовых за просто так прочесывать быдло-код, навалом. Казалось бы навалом.

пока лучше не покажешь - свободен! :-DDDDDDDDDDDDDDDDDDDDDDDDD
не "быдло-кодер".. ага... гы-гы. :-DDDDDDDDDDDDDDDDDDDDd

3.24, Dorfmann (?), 17:58, 24/09/2017 [^] [^^] [^^^] [ответить]	+/–
Друзья, кто подскажет, почему не меняется тема в браузере от гугла? Вот все делаю по статье https://chrome-faq.info/kak-smenit-temu-v-hrome/. В итоге вродже установил, но она не активируется.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: