The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышла Opera 9.63 с исправлением уязвимостей

16.12.2008 16:51

Представлен релиз web-браузера Opera 9.63. В новой версии исправлены несколько критических уязвимостей:

  • Запуск кода посредством манипуляций с содержимым полей ввода текста;
  • Ошибка при обработке HTML, потенциально позволяющая выполнить чужой код;
  • Ошибка при обработке длинных имён хостов в ссылках типа "file:";

Также устранено несколько менее опасных уязвимостей:

  • Возможность подстановки скрипта в предпросмотр новостной ленты, с возможностью подстановки фиктивного адреса URL ленты;
  • Встроенные шаблоны XSLT позволяют провести атаку XSS (межсайтовый скриптинг);
  • Проблема позволяющая получить доступ к случайных данным пользователя. Подробности уязвимости будут раскрыты позже.
  • SVG изображения больше не могут отображать содержимое Java апплета или плагина.


  1. Главная ссылка к новости (http://my.opera.com/desktoptea...)
Автор новости: goshanecr
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/19418-opera
Ключевые слова: opera, web
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 17:31, 16/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    C mirror.yandex.ru уже можно обновиться))
     
     
  • 2.30, max (??), 11:21, 28/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    У меня проблема,в одноклассниках,когда пишу кому нибудь письмо,то почему то не ставятся пробелы(((А в контакте или еще где нибудь все нормально.Кто знает в чем здесь дело помогите.уже и переустановливал и удалял заново,не помогает....
     
     
  • 3.31, ErmakSibir (?), 21:51, 13/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня проблема,в одноклассниках,когда пишу кому нибудь письмо,то почему то не ставятся
    >пробелы(((А в контакте или еще где нибудь все нормально.Кто знает в
    >чем здесь дело помогите.уже и переустановливал и удалял заново,не помогает....

    Не знаю насколько это актуально, но я решил проблему следующим образом (версия 9.64), в адресной строке вбиваете opera:config - редактор настроек. далее:
    user prefs -> Rendering mode (  у меня было значение "-1"), меняете значение на "0" и сохраняете. Надеюсь и вам поможет

     

  • 1.3, hate (?), 18:10, 16/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/

      Наконец-то, починили работу с сертификатами. Не прошло и года. Но и за это спасибо.

     
  • 1.10, User294 (??), 20:50, 16/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > #  Запуск кода посредством манипуляций с содержимым полей ввода текста;

    А говорили - безопасный, дескать, браузер... а в последних версиях что ни баг то выполнение кода.А если оно когда-то хотя-бы 5% рынка в мире наберет - думаю найденых багов хватит на пяток файрфоксов и хромов вместе взятых.

     
     
  • 2.13, const86 (ok), 00:50, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > что ни баг то выполнение кода

    Да почти ко всем багам в любой проге приписывают "потенциальное выполнение чужого кода".

     
     
  • 3.24, User294 (??), 02:54, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Да почти ко всем багам в любой проге приписывают "потенциальное выполнение чужого
    >кода".

    Так не зря приписывают ведь - оно зачастую натурально вполне себе возможно.

     
  • 2.14, Аноним (14), 02:35, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В Firefox 3.0.5 устранено несколько проблем, найденных в Firefox 3.0.4:

        * Устранено несколько уязвимостей в системе безопасности.

    http://www.mozilla-europe.org/ru/firefox/3.0.5/releasenotes/

     
     
  • 3.25, User294 (??), 03:02, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В Firefox 3.0.5 устранено несколько проблем, найденных в Firefox 3.0.4:

    Да-да, шыт хэппенс у всех.А MS вон вообще на днях резко отдуплился архикритичным патчем на свое IE - аж выпустили его вне цикла вторничных релизов.Видимо как всегда - юзеров IE начали натягивать хаксоры сплойтами, что сподвигло MS на фикс какого-нибудь известного им уже пару лет бага, как это у них обычно и бывает :)

     

  • 1.12, Аноним (14), 21:42, 16/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Латают эти уязвимости гораздо быстрее, чем они появляются в открытом доступе.
     
  • 1.15, Аноним (14), 06:49, 17/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Блин. Кнопку "показывать изображения" опять испортили ((( В win по крайней мере. Придёца на 9.62 вернуться пока 9.64 не выйдет.
     
     
  • 2.16, SHRDLU (ok), 07:51, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Блин. Кнопку "показывать изображения" опять испортили ((( В win по крайней мере.
    >Придёца на 9.62 вернуться пока 9.64 не выйдет.

    ? А что именно испортили? Пока не заметил никакх проблем, связанных с этой кнопкой под Win...

     
  • 2.17, Аноним (17), 08:39, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Блин. Кнопку "показывать изображения" опять испортили ((( В win по крайней мере.
    >Придёца на 9.62 вернуться пока 9.64 не выйдет.

    испортили ему!!!...все работает и в win и на линухе

     
     
  • 3.18, Аноним (14), 12:37, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    У ней как и в прошлых версиях (кроме последней) цикл только между "Показывать все", и "Только кэшированные". А чтоб выбрать "Без изображений" заходить через стрелочку. Неудобно (
     
     
  • 4.19, Аноним (14), 12:39, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >У ней как и в прошлых версиях (кроме последней) цикл только между
    >"Показывать все", и "Только кэшированные". А чтоб выбрать "Без изображений" заходить
    >через стрелочку. Неудобно (

    Всмысле кнопка в статус баре

     
     
  • 5.20, SHRDLU (ok), 12:49, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>У ней как и в прошлых версиях (кроме последней) цикл только между
    >>"Показывать все", и "Только кэшированные". А чтоб выбрать "Без изображений" заходить
    >>через стрелочку. Неудобно (

    Специально внимательно покликал и по простой кнопке, и по кнопке с выпадающим списком - везде циклически прокручиваются все три варианта... Это что-то у тебя...

     
     
  • 6.21, fix (??), 12:50, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Это что-то у тебя...

    это что-то у всех

     
     
  • 7.22, SHRDLU (ok), 13:39, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    opera:about

    About Opera
    Version information

    Version 9.63
    Build 10476
    Platform Win32
    System Windows XP
    Java Sun Java Runtime Environment version 1.6
    XHTML+Voice Plug-in not loaded

    Browser identification

    Opera/9.63 (Windows NT 5.1; U; en) Presto/2.1.1

    Полет нормальный - во всяком случае, что касается кнопок show images.
    Ставилась апгрейтом поверх 9.62. Что делаю не так?

     
  • 4.23, drTr0jan (?), 14:14, 17/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >У ней как и в прошлых версиях (кроме последней) цикл только между
    >"Показывать все", и "Только кэшированные". А чтоб выбрать "Без изображений" заходить
    >через стрелочку. Неудобно (

    9.62
    10 машин. На двух - три положения (Все + кэш + без), на остальных - два (Все + кэш).

     

  • 1.26, Paver (ok), 07:23, 18/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там две кнопки. Одна простая крутит три варианта отображения, другая со стрелкой - только два + выбор по стрелке.
     
     
  • 2.27, SHRDLU (ok), 08:03, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Там две кнопки. Одна простая крутит три варианта отображения, другая со стрелкой
    >- только два + выбор по стрелке.

    Ну не знаю. У меня и на простой кнопке и на кнопке со стрелкой циклически прокручиваются все три варианта. На трех машинах. Видимо, что-то системозависимое.
    P.S. И Опера, и Винда - английские.

     
     
  • 3.28, Аноним (-), 13:02, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В статусбаре?
     
     
  • 4.29, SHRDLU (ok), 14:24, 18/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В статусбаре?

    В статусбаре тоже... по давней привычке они у меня в addressbar живут, сейчас специально включил statusbar, сунул туда эти кнопки, проверил - все работает.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру