Эксперт в области безопасности Хосе А. Васкес, на днях опубликовал подробную информацию, а также Metasploit модуль для zero-day уязвимости, найденной им год назад в 11-й версии популярного обозревателя Opera. По словам г-на Васкеса об этой ошибке он сообщил еще год назад, а также отправил опытный образец эксплойт-кода для нее. Но в ответ разработчики заявили, что устранять ее не собираются. Ошибка была обнаружена в модуле памяти и при отработке SVG контента во фреймах может привести к сбою в работе. А при успешной атаке злоумышленник может удаленно выполнить произвольный код на целевой системе. Как известно, получить на компьютер какую-либо вредоносную программу, имея такой изъян в системе безопасности, довольно просто: достаточно лишь попасть на сайт с вредоносным контентом. Поэтому, в надежде на то, что разработчики его все-таки услышат, г-н Васкес опубликовал следующую версию своего творения, превратив его в Metasploit модуль для последней версии браузера 11.51, тем самым, предоставив возможность проэксплуатировать уязвимость в приложении любому желающему. Как заявил создатель, по результатам тестирования на 11 версии, эксплойт срабатывает в 3х случаях из 10, а вот бета – версия новой Opera 12 оказалась менее устойчива - положительный результат наблюдался в 6 случаях из 10. В принципе, в ответ на такие радикальные меры, производители программы просто обязаны устранить изъян в целях обеспечения безопасности для пользователей Opera. Однако на блоге компании пока заявлений об устранении этой ошибки пока нет. 18.10.2011 http://www.anti-malware.ru/news/2011-10-18/4779
Давно пора было опубликовать, это пожалуй единственная мера, которая способна оторвать их задницы и начать исправлять косяки. Сейчас я уверен, в течении недели все пофиксят.
мда,опера везде диградирует, вот сидел на 10, пришлось обновить до 11, диз FUUUUU как вижу/читаю багов предостаточно, вердикт FU эту оперу, перехожу на chrom
уу) наконецто будет обновление связок) хоть что-нибудь обновят, а то пробив с каждым днем все ниже и ниже) лучше бы он нашел багу на хром) и продал на черном рынке)
Баге, кстати, 10ая версия подвержена тоже. Кто-нибудь знает, если принудительно в настройках браузера выставить для типа image/svg опцию показать диалог загрузки или указать чтоб svg изображения открывались не оперой, а другой программой просмотра картинок, то вероятность быть пробитым сплоитом уменьшится?
-------------------------- >Кто-нибудь знает, если принудительно в настройках браузера выставить для типа image/svg опцию показать диалог загрузки или указать чтоб svg изображения открывались не оперой, а другой программой просмотра картинок, то вероятность быть пробитым сплоитом уменьшится? -------------------------- Можно просто в настройках сменить useragent
Сосёт-сосёт, а аргументов никаких. В каком месте она сосёт? Интерфейс полностью настраивается (чего нет ни в одном другом браузере), полезные вещи, как редактор cookies и блокировщик флеша или картинок идут из коробки, работает очень быстро даже на старинном железе. Чем могут похвастаться конкуренты? Firefox в западных форумах называют не иначе как «superslow», представляю сколько там говна в коде при этом единственное лекарство от тормозов, предлагаемое авторами, — покупка core i7. Chrome мало того, что данные об активности пользователей сливает авторам и не имеет даже нормального инсталлера, по сути всего лишь надстройка над webkit, которая не имеет вообще никаких опций, а на всё нужно ставить плагины, причём поставить плагин можно только в оффсайта и никак иначе. Про IE даже писать не хочется, это индийское изделие вообще где-то в году 2000 осталось.
Ты сравниваешь его с совецкими хакирами. А между тем он имеет работу с хорошей зарплатой и другой менталитет. И занимается он этим для своего развлечения. И зачем ему при таких условиях ударяться в черношляпничество? А разработчики оперы мудаки.
>Ты сравниваешь его с совецкими хакирами. А между тем он имеет работу с хорошей зарплатой и другой менталитет. И занимается он этим для своего развлечения. И зачем ему при таких условиях ударяться в черношляпничество? Лишние деньги бывают. > А разработчики оперы мудаки. Миллионы юзеров юзают Опера... По твоей логике миллионы мудаков
Психология человека, выросшего в стране, где 90% населения — нищие, и где, если у тебя нет денег, тебя имеют все, кто угодно, отличается от человека, выросшего в благополучной стране. Миллионы юзают Windows 7, ОС, написанную специально под запредельные системные требования в сговоре с производителями железа. И что? Разработчики разные бывают, в Opera есть Haavard вменяемый и отвечает всегда. В моём случае, в снапшотах один из авторов начал выкладывать билды с флагом SSE_only, мне это не понравилось и я накатал багрепорт. Бесполезно, пишут какую-то херню про старое/новое железо и так далее. Написал лично Haavard'у, со следующего бидла начали собирать нормально, без выебонов. Примерно такая же история и с Media Player Classic Home Cinema, официальные авторы, хоть программа и бесплатна, ничего и слышать не хотели про non_SSE, обратился к авторам K-Lite, те скомпилировали сами, как положено и засунули в свой пакет. Авторы разные бывают.
А что он сказал не правду? Вин7 это просто понтовый бред, не так ли? Никсы предоставляют те же самые эффекты, но жрут гораздо меньше...
А еще есть здравый смысл, если у него зарплата как минимум 5k$ в месяц, то зачем ему рисковать продавая багу скажем за 1k$? Всё дело в том, что население бывшего ссср в массе своей нищеброды, отсюда и зацикленность на бобле. И мания всё измерять в деньгах. Да я собственно тоже не читал. Я говорю о том, что этот чел получает фан, старается сделать мир лучше. А ты все сводишь к боблу. А что касается разработчиков и багов, то можешь почитать багтрекер любого опенсорсного проджекта и вернуть себе веру в разработчиков.
Вот потому, что некоторые «искперты» ещё жили в те времена, когда авторы обладали мозгами и писали код под железо, а не наоборот, ты и читаешь такие рассуждения. Все эти «красивости» Windows 7 были ещё в году эдак 2000-ном в программе под Windows 2000 под названием Windows Blinds. Чего там только не было, и полупрозрачности всякие, и тени, и перемещение туда и обратно. Так что индусы твои ничего нового, кроме запредельных, безумных, идиотских системных требований, сочинить не смогли. После этого случая? В моём случае, авторы исправились. Увы, альтернативе опере нет, firefox — тормозное говно, а chrome шпионящее халтурное поледие без настроек. Я бы не сказал «в массе», скорее всё население, 90% — нищеброды. Хотя, «нищеброд» — это неточное определение, «нищеброд» — это, скорее личный выбор, а тут все заведомо поставлены в такое положение. Ещё бы, если страна живёт по принципу «всё можно купить» и «если у тебя нет денег, тебя имеют все, кому не лень».