LINUX.ORG.RU
ФорумTalks

[узкие двери] Опасная уязвимость в WebKit и Opera


0

0

Некто Mathias Karlsson обнаружил уязвимость, позволяющую завалить браузер (и возможно выполнить произвольный код) с помощью длительного заполнения DOM-документа с тегом <marquee>. Эксплоит действует для Сафари и Оперы. Хром спасает «песочница».

OperaSoftware уже выпустила исправленную версию.

Первоисточник.
Бюллетень от Secunia.com (о Опере).
На русском.

★★★★★
Ответ на: комментарий от shimon

>Может, есть смысл вообще забить на поддержку <marquee>? И <blink> туда же...

+1 Я у себя эту хрень всегда отключаю, бесит невероятно.

AX ★★★★★
() автор топика

Выжимка из Wikipedia:

The marquee tag is a non-standard HTML element first introduced in early versions of Microsoft's Internet Explorer as proprietary non-standard extension to the HTML standard with usability problems.

;)

mclaudt
()
Ответ на: комментарий от AX

> +1 Я у себя эту хрень всегда отключаю, бесит невероятно.

Слушай, а на каких сайтах ты бываешь, что это тебя так бесит?

shimon ★★★★★
()
Ответ на: комментарий от shimon

>Слушай, а на каких сайтах ты бываешь, что это тебя так бесит?

На тех, которые заменяют мне торренты. :)

AX ★★★★★
() автор топика
Ответ на: комментарий от Adjkru

>Может вы ещё и анимированные гифы отключаете?

С большим удовольствием. :)

AX ★★★★★
() автор топика
Ответ на: комментарий от cycl0ne

>В бете, о которой моно ниже написал, уже закрыто.

отлично, я уже хотел спрашивать.

mono ★★★★★
()

Эксплойты есть? А то хочется попугать некоторых виндузятников, которые еще не 9-й ветке оперы сидят :)

xorik ★★★★★
()
Ответ на: комментарий от xorik

>Эксплойты есть?

По ссылке на первоисточник пройди. Только моей 10.10 он глубоко по барабану. :)

AX ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.