[Решето] Выполнение произвольного кода в Opera

0

0

Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Удаленный пользователь может с помощью слишком длинного 64-битного значения Content-Length, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Кто там говорил что фуррифокс решето? Как только у оперы появляется популярность, начинают всплывать детские баги...

Ссылка

←	[долгожданное]2.6.33-zen1 «Dust Remover»

Госдума рассмотрит вопрос об авторских правах

→

Решето!

lester_dev ★★★★★
(05.03.10 12:19:35 MSK)

Ссылка

Решето!

matich ★
(05.03.10 12:20:22 MSK)

Ссылка

Решето!

slipped_on_blade
(05.03.10 12:20:57 MSK)

Ссылка

Решето же!

skiminok1986 ★★★★★
(05.03.10 12:22:28 MSK)

Ссылка

Решето!!

isden ★★★★★
(05.03.10 12:22:42 MSK)

Ссылка

Да это не просто решето, а дуршлаг с огромными дырками.

daemonpnz ★★★★★
(05.03.10 12:23:35 MSK)

Ссылка

>Кто там говорил что фуррифокс решето?

Этим топикстартер намекает, что после этого Fx перестаёт быть решетом. Ололо.

Deleted
(05.03.10 12:24:13 MSK)

Вот-вот. Открыли бы исходники - ещё бы пару десятков таких дыр нашли.

melkor217 ★★★★★
(05.03.10 12:27:56 MSK)

Ссылка

Ответ на: комментарий от Deleted 05.03.10 12:24:13 MSK

Да нет, я хорошо помню, как каждую неделю приходилось обновлять браузер :)

xorik ★★★★★
(05.03.10 12:31:52 MSK) автор топика

Ссылка

фублинрешето

~~QUANTUM~~ ★
(05.03.10 12:33:03 MSK)

Ссылка

А что, ею кто-то ещё пользуется?

SplindeR ★
(05.03.10 12:34:01 MSK)

Ссылка

Ну оно и понятно, технически отсталый браузер с перегруженным и бесполезным функционалом, спасает его только проприетарность.

a3 ★
(05.03.10 12:36:48 MSK)

Ссылка

Оперокактус ещё и невкусный?..

Terrens ★
(05.03.10 12:38:25 MSK)

Ссылка

А откуда у оперы такая популярность? в последнее время почти все знакомые вантузы пользуются исключительно ей

wlan ★★
(05.03.10 12:40:29 MSK)

Я перешёл на решето!

wyldrodney ☆
(05.03.10 12:52:43 MSK)

Ссылка

Ответ на: комментарий от wlan 05.03.10 12:40:29 MSK

к какой версии сабж ?

x905 ★★★★★
(05.03.10 12:52:48 MSK)

Ссылка

Ой, если б ты ещё знал, сколько других багов в 10.50...

Ramen ★★★★
(05.03.10 12:54:28 MSK)

>Кто там говорил что фуррифокс решето?

Я говорил.

lexxus-lex ★★★
(05.03.10 12:56:45 MSK)

Ссылка

Ответ на: комментарий от Ramen 05.03.10 12:54:28 MSK

В ней ужаснейшее ШГ и не работает русский ввод.

Ramen ★★★★
(05.03.10 13:03:33 MSK)

Ссылка

версия?
ссылка на advisory/sec. bulletin ?

Sylvia ★★★★★
(05.03.10 13:04:45 MSK)

Ответ на: комментарий от Sylvia 05.03.10 13:04:45 MSK

ну вот все надо самой...
http://secunia.com/advisories/38820/

Sylvia ★★★★★
(05.03.10 13:05:46 MSK)

Ссылка

А я всё ждал, когда же кто-то напишет.. :)

AX ★★★★★
(05.03.10 13:20:19 MSK)

Ссылка

>Как только у оперы появляется популярность, начинают всплывать детские баги...

Каждый год в Опере находят баг или даже два. И каждый года весь ЛОР наполняется воплями «Как только у оперы появляется популярность, начинают всплывать детские баги! Теперь их будут находить десятками.. нет, сотнями, ТЫСЯЧАМИ в месяц!»

Но обычно на этом всё и заканчивается, а удовлетворённые лисофилы идут протирать монитор и клавиатуры.. :)

AX ★★★★★
(05.03.10 13:23:57 MSK)