В браузере Opera версий 10.x обнаружена высокоопасная уязвимость

[ne_spit]

В браузере Opera версий 10.x обнаружена высокоопасная уязвимость, позволяющая удаленному пользователю скомпрометировать целевую систему, а именно аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera.

Уязвимость вызвана ошибкой переполнения буфера в результате ошибки при обработке HTTP ответов, содержащих специально сформированный HTTP заголовок Content-Length. Злоумышленник может, послав слишком длинное значение Content-Length, вызвать переполнение динамической памяти и, как следствие, выполнить произвольный код на удаленной системе с привилегиями пользователя или же аварийно завершить работу браузера.

В настоящее время способов устранения ошибки не существует. Рекомендуется или вовсе не посещать незнакомые сайты через Opera 10.x, или же посещать, но с пониженными привилегиями.

Действующий эксплоит в сети есть. Так что будьте осторожны сами и предупредите своих друзей/знакомых!

[ne_spit]

Пользоваться firefox 3.6 (в Simply Linux по умолчанию) так-же крайне опасно.

Правительство Германии официально порекомендовало пользователям отказаться от браузера Firefox, потому что в нем недавно была обнаружена опасная уязвимость. Обновление, устраняющее данную уязвимость, уже вышло и доступно для скачивания по следущей ссылки http://download.mozilla.org/?product=firefox-3.6.2&os=linux&lang=ru

Правительство Германии опубликовало официальное заявление, в котором рекомендует немецким интернет-пользователям не применять браузер Firefox от компании Mozilla из-за недавно обнаруженной в нем критической уязвимости.

Заявление опубликовало Ведомство информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI). «В браузере Mozilla Firefox версии 3.6 существует уязвимость, опасность которой все еще не определена. Хакеры могут использовать ее для того, чтобы с помощью своих сайтов заражать компьютеры пользователей вредоносным кодом», - говорится в сообщении BSI.

Известно, что с помощью этой уязвимости злоумышленники могут получить контроль над компьютером жертвы. Специалисты BSI порекомендовали использовать другой браузер.

О самой уязвимости в Firefox стало известно еще в начале марта текущего года. Первым ее обнаружил Евгений Легеров (Evgeny Legerov), исследователь безопасности из компании Secunia, который и сообщил об этом разработчикам.

 Mozilla советует пользователям обновить свой браузер как можно скорее до новой версии.

Обнаруженная уязвимость затрагивает только Firefox 3.6 и не распространяется на более ранние версии программы.

Впрочем, некоторые эксперты говорят, что отказываться от Firefox не обязательно. «Если менять свой веб-браузер каждый раз после обнаружения новой уязвимости, это может принести больше проблем, чем пользы. Я бы советовал заменять Firefox на какой-то другой браузер, только если вы действительно уверены в своем решении. Если же вы решите остаться с Firefox, просто установите обновление как можно скорее», - сказал Грэхем Клули (Graham Cluley), аналитик компании

Источник

[aibolit]

Знаю. И поэтому до сих пор не использую свою Оперу 10.10.

Так что, лучше 9-ю поставить? Что можно натворить в линукс-системе через уязвимость Оперы?

[Andrey]

выполнить произвольный код на удаленной системе с привилегиями пользователя или же аварийно завершить работу браузера.

[ne_spit]

В первый день работы конференции Pwn2Own, посвященной безопасности в сети, было проведено (http://news.cnet.com/8301-27080_3-20001126-245.html) соревнование по взлому популярных web-браузеров, в рамках которого были успешно взломаны  Apple Safari, Mozilla Firefox и Internet Explorer 8. Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day) и позволял получить полный контроль над системой. Браузеры были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.


Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения

[Mario_z]

Мне по таким случаям всегда вспоминается Цивилизация:

Изобретение колеса сделало казармы совершенно не нужными!

А кто считал количество дырок в IE? Opera 10-й версии стартовала с новым движком, вполне допускаю что код до конца не вылизан и уязвимости возможны. А вот то, что в 10.5 (на работе Винда) выбросили меню "Файл и прочее" заменив одной "мегакнопкой" мне не очень понравилось, хоть возможно вопрос привычки.

З.Ы. Если уж на то пошло то не надо по порносайтам незнакомым ползать.  ;D

[Mario_z]

Второе - подцепить боевой эксплойт можно где угодно. В частности на многих форумах администрация может не подозревать о внедрённом коде.

Ну, это уже на совести владельцев ресурса.