[узкие двери] Опасная уязвимость в WebKit и Opera

0

0

Некто Mathias Karlsson обнаружил уязвимость, позволяющую завалить браузер (и возможно выполнить произвольный код) с помощью длительного заполнения DOM-документа с тегом <marquee>. Эксплоит действует для Сафари и Оперы. Хром спасает «песочница».

OperaSoftware уже выпустила исправленную версию.

Первоисточник.
Бюллетень от Secunia.com (о Опере).
На русском.

Ссылка

←	Релиз среды разработки KDevelop 4.0

Вышел Catalyst 10.4

→

Может, есть смысл вообще забить на поддержку <marquee>? И <blink> туда же...

shimon ★★★★★
(29.04.10 12:59:36 MSD)

Ответ на: комментарий от shimon 29.04.10 12:59:36 MSD

>Может, есть смысл вообще забить на поддержку <marquee>? И <blink> туда же...

+1 Я у себя эту хрень всегда отключаю, бесит невероятно.

AX ★★★★★
(29.04.10 13:00:57 MSD) автор топика

Ответ на: комментарий от AX 29.04.10 13:00:57 MSD

В бете, о которой моно ниже написал, уже закрыто.

cycl0ne ★
(29.04.10 13:04:21 MSD)

Выжимка из Wikipedia:

The marquee tag is a non-standard HTML element first introduced in early versions of Microsoft's Internet Explorer as proprietary non-standard extension to the HTML standard with usability problems.

;)

mclaudt ☆
(29.04.10 13:05:30 MSD)

Ссылка

Ответ на: комментарий от AX 29.04.10 13:00:57 MSD

> +1 Я у себя эту хрень всегда отключаю, бесит невероятно.

Слушай, а на каких сайтах ты бываешь, что это тебя так бесит?

shimon ★★★★★
(29.04.10 13:10:49 MSD)

Ответ на: комментарий от shimon 29.04.10 13:10:49 MSD

>Слушай, а на каких сайтах ты бываешь, что это тебя так бесит?

На тех, которые заменяют мне торренты. :)

AX ★★★★★
(29.04.10 13:22:17 MSD) автор топика

Ссылка

Ответ на: комментарий от AX 29.04.10 13:00:57 MSD

А как же нормальное отображение Web 1.0 страничек? Может вы ещё и анимированные гифы отключаете? <_<

Adjkru ★★★★★
(29.04.10 13:26:06 MSD)

Ответ на: комментарий от Adjkru 29.04.10 13:26:06 MSD

>Может вы ещё и анимированные гифы отключаете?

С большим удовольствием. :)

AX ★★★★★
(29.04.10 13:27:49 MSD) автор топика

Ссылка

Ответ на: комментарий от cycl0ne 29.04.10 13:04:21 MSD

>В бете, о которой моно ниже написал, уже закрыто.

отлично, я уже хотел спрашивать.

mono ★★★★★
(29.04.10 14:02:25 MSD)

Ссылка

Эксплойты есть? А то хочется попугать некоторых виндузятников, которые еще не 9-й ветке оперы сидят :)

xorik ★★★★★
(29.04.10 14:04:58 MSD)

Ответ на: комментарий от xorik 29.04.10 14:04:58 MSD

>Эксплойты есть?

По ссылке на первоисточник пройди. Только моей 10.10 он глубоко по барабану. :)

AX ★★★★★
(29.04.10 14:16:55 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Релиз среды разработки KDevelop 4.0

Вышел Catalyst 10.4

→