Пользователи Опера теряют свои акки вконтакта

две группы пользователей, которые должны страдать.

На самом деле я вконтакт упомянул в заголовке для эпичности, что бы внимание привлечь как можно большей группы людей, и тех кто его любит, и тех кто ненавидит.

Ну как костыль пойдет на первое время, пока не пофиксят нормально.

они обработают, но не выполнят скрипт.

эээ, тогда погоди, 1.php будет выполнен на сервере и в браузер вернёт только заголовки... тогда о каком скрипте ты говориш?

чтоб ЭТО перестало работать в Опере

Надо в настройках указать для url-файлов скачивать их, а не открывать. И уязвимость «залатана».

отрубить «enable automatic redirection»,

В этом случае наблюдаю проблему с google reader, например.

Ты так спрашиваешь, будто я знаю. Я не знаю, а факт в том что не выполняют они его как скрипт, да и как картинку тоже, будто вовсе нет этого тега, даже не выводят изображения ошибки, как обычно когда указанной картинки не существует.

опера 11.01 неперенаправляет. Завтра погляжу допилили уже хром и фокса до уровня оперы.

не знаешь, но утверждаешь
садись, два

у тебя есть ссылка на страницу с именно таким примером который ты откуда-то скопипастил?

у тебя есть ссылка на страницу с именно таким примером который ты откуда-то скопипастил?

Копипастил отсюда http://pastebin.com/HkSt4QDP

iframe, куки

в настройках указать для url-файлов скачивать их, а не открывать.

что-то не могу найти где эти настройки

что-то не могу найти где эти настройки

Меню --> Настройки --> Общие настройки, вкладка Расширенные, элемент Загрузки. Снять галочку с «Скрыть типы, открываемые Opera», в поле поиска ввести «url», выбрать «application/internet-shortcut», кнопка «Изменить», выбрать «Показать диалог загрузки», Ок, Ок.

пасиба

Если верить этому http://my.opera.com/russian/forums/findpost.pl?id=13270562, то кто-то сообщил о уязвимости и тут же раструбил об этом не дожидаясь баг фикса.

а на рутрекере тем временем ЛОР-эффект

Да какая же это уязвимость. Это лишь баг, на который могу попасться только совсем уже больные на голову юзеры. Логиниться не глядя на адрес сайта, после того, как ты только что итак был залогинен… тут никакие фиксы не помогут. Ошибка в ДНК.

Вот именно поэтому не было выкачена opera 12.03, потому что разработчики это посчитали не уязвимостью, а багом.

хватит балаболить

Да какая же это уязвимость. Это лишь баг

В общем, тут два бага. Один — с перенаправлением в img, не страшный (говорят, согласно спецификациям это и не баг вовсе).

Второй — возможность выполнить свой js в контексте безопасности любого сайта, на котором можно опубликовать ссылку. А это значит — угон cookie, размещение любых постов на форуме, в общем всё, для чего не требуется вводить свой пароль. Для того, чтобы «попасться», надо лишь ткнуть на ссылку. И вот второй — это уже серьёзно.

Да какая же это уязвимость.

facepalm

и третий вариант: первый баг + второй :)

Для того, чтобы «попасться», надо лишь ткнуть на ссылку.

с ним и тыкать не надо

и третий вариант: первый баг + второй :)

Ну, обновлением на -next я закрыл второй, а workaround'ом — первый. Но осадок остался.

но некоторое время побыть другим пользователем получится

Мало того, что местные операфаны тоненькими голосками уговаривали меня попробовать оперу. Так теперь в хистори своих каментов обнаружил несколько фраз, которые я никак сказать не мог. Явно другой человек писал, и терминология, и обороты речи.

Бойтесь данайцев... (с)

!!! Ага, ну да ну да, и та х%ня, за которую мне дали -20 на той неделе в общей сложности, это все не я, это все опира-решето!11пыщьпыщь

не удержался

(говорят, согласно спецификациям это и не баг вовсе)

ага, однако этого «небага» нет в других браузерах. Они могут говорить что угодно, но это таки баг.

Они могут говорить что угодно

Например, согласно спецификации C, если в коде есть такая строка:

i = ++i + ++i;

Все правильно, пользователи зондов должны страдать.

Но осадок остался.

Поэтому жду обновления, так что временно на firefox

Как выяснилось, в Opera уязвимости нет и проблема не является результатом ошибок в браузере, но совместно с разработчиками Opera мы нашли решение, как избежать подобных проблем в дальнейшем, и это решение будет применено как в браузере (в ожидаемой скоро новой версии Opera 12.1)

Как выяснилось, в Opera уязвимости нет и проблема не является результатом ошибок в браузере

конечно, кто бы сомневался. xss - не уязвимость

конечно, кто бы сомневался. xss - не уязвимость

Прочти ещё раз. Там недопонимание сторон, перемешали вместе два разных бага. Модератор пишет о перенаправлении в картинках. Это действительно не серьёзный баг. А ему пишут про универсальную XSS — это уже фатально (для репутации), да. Только вот объясниться обе стороны не желают, так как считают себя абсолютно правыми. Прямо модель жизни.

перенаправлении в картинках. Это действительно не серьёзный баг.

редирект или ифрейм в картинке это несерьезный баг?

редирект или ифрейм в картинке это несерьезный баг?

редирект — не серьёзный. Про iframe что-то найти не могу, можно ссылку с описанием?

редирект — не серьёзный.

для фишинга отлично подойдет

Про iframe что-то найти не могу, можно ссылку с описанием?

https://rdot.org/forum/showpost.php?p=29035&postcount=25

для фишинга отлично подойдет

Ок, опера — решето.

https://rdot.org/forum/showpost.php?p=29035&postcount=25

Насчёт iframe как-то скомкано и непонятно. Правильно ли я понял, что через iframe можно загрузить .url-файл и опера его откроет в основной вкладке?

как я понял, можно воткнуть в фейковый svg нулевой ифрейм например и направить его на связку эксплойтов для браузера/плагинов.

Россия - страна WinRAR, ICQ, и Opera

Delphi ещё!

и freebsd