i4get
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да-с, вот такие дела собственно, не очень приятные. Цитата: Многочисленные ошибки в Opera 7 (multiple bugs) дополнено с 4 февраля 2003 г. Опубликовано: 6 августа 2004 г. Источник: NTBUGTRAQ Тип: клиент Опасность: 7 Описание: Межсайтовый скриптинг (в т.ч. в локальной зоне), доступ к локальным файлам, доступ к почте, получение сведений о действиях пользователя. Переполнение буфера. Обратный путь в каталогах. Возможность перезаписи файла. Чтение локальных файлов через подмену Location. Затронутые продукты: OPERA:Opera 7.01 OPERA:Opera 7.02 OPERA:Opera 7.21 OPERA:Opera 7.20 OPERA:Opera 7.10 OPERA:Opera 7 OPERA:Opera 6.06 OPERA:Opera 6.05 OPERA:Opera 7.11 OPERA:Opera 7.22 OPERA:Opera 7.23 OPERA:Opera 7.53 Оригинальный текст: GreyMagic Software, Opera's Security Model is Highly Vulnerable (GM#002-OP) GreyMagic Software, Phantom of the Opera (GM#003-OP) GreyMagic Software, Opera Images (GM#004-OP) GreyMagic Software, Opera: What's Next (GM#005-OP) GreyMagic Software, Sniffing Opera's Tracks (GM#006-OP) Marc Schönefeld, Java-Applet crashes Opera 6.05 and 7.01 nesumin, Opera Username Buffer Overflow Vulnerability Jakob Balle, Secunia Research: Opera browser Cross Site Scripting nesumin, [Opera 7/6] Long Filename Buffer Overflow Vulnerability in Download idoru_@_VIDEOSOFT.NET.UY, Using Java from Javascript David F.Madrid, Unchecked Buffer in Opera 7.02 nesumin, [Opera 7/6] Long File Extension Heap Buffer Overrun Vulnerability in Download. nesumin, [Opera 7] Yet Another Story of "Phantom of the Opera" Jakob Balle, Secunia Research: Opera browser filename extension buffer overflows Breakp0int, Buffer overflow nesumin, [Opera 7] Five DoS codes on general web sites L0PHT, Opera HREF escaped server name overflow S G Masood, Opera Skinned & Opera Directory Traversal (Additional Details & a Simple Exploit) S G Masood, Opera Skinned : Arbitrary File Dropping And Execution (Advisory) S G Masood, Opera Directory Traversal in Internal URI Protocol (Advisory) Jouko Pynnonen, [Full-Disclosure] Opera directory traversal and buffer overflow nesumin, [Opera 7] Arbitrary File Auto-Saved Vulnerability. nesumin, [Opera 7] Arbitrary File Delete Vulnerability nesumin, [Opera 7] Arbitrary File Delete Vulnerability Jakob Balle, Re: [Full-Disclosure] iDEFENSE Security Advisory 05.12.04: Opera Telnet URI Handler File Creation/Truncation Vulnerability IDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 05.12.04: Opera Telnet URI Handler File Creation/Truncation Vulnerability GreyMagic Software, Opera: Location, Location, Location GreyMagic Software, Opera: Location, Location, Location Дополнительные файлы: Opera Username Buffer Overflow Exploit Opera Username Buffer Overflow Vulnerability (updated) This little program returns the addresses of LoadLibraryA() GetProcAddress(), and "jmp ESP" on your Windows. Opera 6.06 user name buffer overflow demonstration Sample exploit code of [Opera 7/6] Long Filename Buffer Overflow Opera java vulnerability demonstration Sample code of [Opera 7] Arbitrary File Auto-Saved Vulnerability | Вот ссылочка _http://www.security.nnov.ru/search/news.asp?binid=2571 И добавлю сразу Вроде пофиксили новые дыры : Цитата: Компания Opera Software выпустила очередное обновление для своего "самого быстрого на Земле браузера". В Opera 7.54 исправлены три уязвимости различной степени опасности. Первая из них была обнаружена специалистами компании Greymagic 19 июля, но информация о ней была опубликована только 5 августа - после выхода исправленной версии. Дыра связана с разрешением записи в объект location. Изменив несколько методов в этом объекте, злоумышленник может считывать с компьютера важную информацию, подделывать URL страницы и выполнять другие действия. Дыра имеет рейтинг критической. Вторая дыра, о которой сообщила компания Secunia позволяет подделывать URL сайтов и, таким образом, заниматься фишингом и выманивать у пользователя важные персональные данные через специальный сайт, выдаваемый за сайт заслуживающей доверия организации, например, банка. Наконец, в новой версии Opera было запрещено обращение к хранящемся на компьютере файлам с HTML-страниц, не являющихся локальными файлами. Информационный портал - "Компьюлента | Интересно что выходит раньше, обновления или багтрек? | Всего записей: 230 | Зарегистр. 07-12-2003 | Отправлено: 04:08 08-08-2004 | Исправлено: i4get, 04:42 08-08-2004 |
|