The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Релиз Opera 9.25 с исправлением проблем безопаснос..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Релиз Opera 9.25 с исправлением проблем безопаснос..."  
Сообщение от opennews on 21-Дек-07, 01:01 
Выпущено (http://my.opera.com/desktopteam/blog/2007/12/19/9-25) внеплановое обновление web-браузера Opera 9.25 (http://www.opera.com/docs/changelogs/linux/925/), в котором устранено четыре проблемы безопасности (http://secunia.com/advisories/28169/):

-  Осуществление междоменного скриптинга (запуск своего JavaScript скрипта для чужого домена) через использование плагинов;
-  Возможность запуска кода злоумышленника, через уязвимость при работе с TLS сертификатами;
-  Междоменный скриптинг через средства расширенного редактирования в формах (designMode);
-  Возможность чтения случайного блока памяти.


Кроме того, загрузка специальным образом модифицированного BMP файла приводила к временному зависанию браузера.

URL: http://www.opera.com/docs/changelogs/linux/925/
Новость: http://www.opennet.me/opennews/art.shtml?num=13369

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз Opera 9.25 с исправлением проблем безопасности"  
Сообщение от Аноним on 21-Дек-07, 01:01 
Что-то не понятно, с чего это запуск 'своего JavaScript скрипта' стал проблемой безопасности
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз Opera 9.25 с исправлением проблем безопасности"  
Сообщение от xaka (??) on 21-Дек-07, 08:58 
>Что-то не понятно, с чего это запуск 'своего JavaScript скрипта' стал проблемой
>безопасности

Проблему сравнили со спамом или dos-атакой смею предположить. Как пример: заходишь на один сайт с помощью Opera и JavaScript-код начинает засыпать различные домены всякой нечистью(AJAX, ...). У тебя уходит трафик, у них увеличивается нагрузка. Массовости не получится, но т.к. это проблема - решать надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenNews: Релиз Opera 9.25 с исправлением проблем безопаснос..."  
Сообщение от INM email(??) on 21-Дек-07, 01:34 
Возможность чтения случайного блока памяти.

Как это?
Это опера делает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру