The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от opennews on 12-Окт-10, 23:39 
Представлен (http://my.opera.com/desktopteam/blog/2010/10/12/opera-10-63-...) корректирующий релиз web-браузера Opera 10.63 с исправлением (http://www.opera.com/docs/changelogs/unix/1063/) 30 ошибок и 5 уязвимостей.

Исправленные уязвимости:


-  Возможность (http://www.opera.com/support/kb/view/971/) обхода междоменных проверок, что может быть использовано для обработки некоторых CSS-атрибутов в контексте другого сайта;

-  Возможность (http://www.opera.com/support/kb/view/972/) подмены содержимого адресной строки через определенные манипуляции с окнами из JavaScript;

-  Ошибка (http://www.opera.com/support/kb/view/973/) при выполнении операций перезагрузки страницы и перенаправления, может быть использована для спуфинга, межсайтового скриптинга или выполнения JavaScript кода с привилегиями браузера;

-  Возможность (http://www.opera.com/support/kb/view/974/) перехвата конфиденциального видеопотока, если злоумышленник точно знает URL HTML5 источника;

-  Ошибка (h...

URL: http://my.opera.com/desktopteam/blog/2010/10/12/opera-10-63-...
Новость: http://www.opennet.me/opennews/art.shtml?num=28260

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от Zenitur on 12-Окт-10, 23:39 
Что касается новости - молодцы!
Заработала ли печать в Linux, сломанная при переходе на голые иксы?
Вопрос к программисту: позволяет ли Evas писать полноценные программы? С красивстями всё ясно, они передовые. А вот функционал программ с этим тулкитом не придётсяли урезать?..
Maya и Steam приобрели лицензию Qt и делат продукты свои теперь на нём. Но Opera ушла с Qt, используя голые иксы. Дело в склонности Opera к требованию немощного железа - примерно как если программу на си ускорить ассемблером, или в том, что GTK и Qt имеют серьёзные недостатки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от Аноним (??) on 12-Окт-10, 23:59 
Они свой переход кросплатформенностью объясняли. Им так проще и кроме того у них свои наработки были. Какое соображение сильнее - решайте сами.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от Zenitur on 13-Окт-10, 00:40 
Спасибо, успокоился. Единстенный недостаток Qt для меня был - от него отказалась Опера, а значит что-то не так! Значит Qt хороший.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  –3 +/
Сообщение от User294 (ok) on 13-Окт-10, 02:03 
> Значит Qt хороший.

Офигительная логика. Своей головой надо думать, а не головой оперы. А для тех кто на бронепоезде, КО намекает: опера делает основной профит на эмбеддовке, продавая свой браузер тем кто делает разномастную электронику со встроенным браузером. А чудики на десктопе для нее - всего лишь обычные лабораторные крысы^W хомячки, на которых технология отлаживается. Теперь вы понимаете почему выбросили куть? В эмбеддовке ведь чем меньше зависимостей - тем лучше. Требовать от всех иксы + кути хуже чем только иксы. А вы думали что халява от проприетарщиков - это просто так? Ага, щазззз :).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от Marbleless on 13-Окт-10, 14:59 
А то они "на эмбеддовке" иксы запускают, ага. Особенно на каком-нибудь Nintendo DS.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от User294 (ok) on 13-Окт-10, 16:46 
Не знаю что там на нинтенде, а штуки типа телевизоров, телеприставок и прочая фигня - запускают пингвина, а дальше кто во что горазд уже. И браузеры там бывают, и иксы. А вот довольно пухлый куть опере видимо требовать было ломливо. Ну вот Епера судя по всему имеет основной профит с этих рынков.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +1 +/
Сообщение от Vovan (??) on 13-Окт-10, 17:07 
По барабану кто там что на чем тестирует. Работает и ладно. И быстро работает. И удобно дя меня работает.
С меня не убудет.
Куча людей крысами как вы выразились на редхат, новелл и т.д. И несмотря на открытость ПО крысами они от этого быть не перестают.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

2. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от QuAzI (ok) on 12-Окт-10, 23:51 
Когда оно при закрытии падать перестанет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +1 +/
Сообщение от EuPhobos (ok) on 12-Окт-10, 23:55 
> Когда оно при закрытии падать перестанет?

Мысля программера: "Вы ведь всё равно закрыли, а там уже не важно"
:-D

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от Vitto74 (ok) on 13-Окт-10, 00:00 
Мысля хорошего программиста - "Если есть один баг - рядом может быть другой" или "Баг может проявится не только при закрытии"
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Баги есть"  +/
Сообщение от bw email(??) on 13-Окт-10, 09:13 
Мысля опытного программиста: баги есть всегда, исправляйте наиболее приоритетные/простые.

..bw

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от User294 (ok) on 13-Окт-10, 02:05 
Кажется неуловимый Джо все-таки нашел своего шерифов которым он нужен - что-то у них уязвимостей стали находить многовато в последнее время. Похоже оперовцы допонтовались своей неуязвимостью примерно как и гуглы с мозиллами в свое время ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от Аноним (??) on 13-Окт-10, 08:55 
> Кажется неуловимый Джо все-таки нашел своего шерифов которым он нужен - что-то
> у них уязвимостей стали находить многовато в последнее время. Похоже оперовцы
> допонтовались своей неуязвимостью примерно как и гуглы с мозиллами в свое
> время ;)

У меня большое подозрение, что они не все уязвимости раскрывают. Например:
С "Memory corruption when using SVG in an <img> element" явно не все чисто, но представлено как безобидная ошибка, хотя как минимум DoS-она сулит и в Mozilla подобные ошибки причисляют к критическим уязвимостям, хотя и объединяют в один репорт по 10 штук.

Еще из списка изменений:

* Crash after leaving a page containing Flash with wmode="transparent"
* Crash when assigning data or src attribute on a focused and highlighted <input> element with dirty layout
* Crash when opening a file with Content-Disposition: attachment directly in Opera

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  –1 +/
Сообщение от User294 (ok) on 13-Окт-10, 16:51 
> У меня большое подозрение, что они не все уязвимости раскрывают.

А чего от проприетарщиков ожидать? Честной игры чтоли? Если они публично признают что они решето, их репутация упадет. И рыночная доля упадет. И профиты - тоже. Это бизнес, ничего личного, блаблабла :)

А так - ну да, обычно там где есть crash или разрушение памяти или что-то в этом духе, нередко возможен и эксплойт приводящий к code execution. Это все давно знают вроде :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от Анон on 13-Окт-10, 10:07 
Кажется, похоже было, что они спешили с релизом 10.60. Раньше такого не наблюдалось, или может не раскрывали.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  –1 +/
Сообщение от User294 (ok) on 13-Окт-10, 16:55 
> Раньше такого не наблюдалось, или может не раскрывали.

Я не думаю что всю кучу багов можно родить в рамках одного релиза, извините. Ну не бывает так чтобы до версии X программеры быле просто святоши а потом вдруг резко слились. Скорее бывают неуловимые Джо, дыры к которых никому нафиг не нужны и просто проприетарщики, фиксящие свои многочисленные баги без шума и пыли. Не, разумеется, мусор можно замести под ковер, но от этого он никуда не пропадет.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от Виктор email(??) on 26-Фев-11, 09:37 
Обновление Opera 10.63
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."  +/
Сообщение от Виктор email(??) on 26-Фев-11, 09:40 
Обновить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру