Уязвимость Opera 12.11 при открытии GIF-файла В браузере Opera 12.11 вчера обнаружена уязвимость Write AV, которая проявляется при открытии GIF-файла и приводит к аварийному завершению работы браузера. Из-за некорректной обработки исключений в браузере Opera при открытии специальным образом сконструированного GIF-файла происходит повреждение кучи. Теоретически, эту уязвимость браузера можно использовать для создания вредоносных эксплойтов, так что до исправления ошибки пользоваться этим браузером может быть небезопасно. Демонстрационные файлы: poc1.gif poc2.gif Нужно заметить, что это уже не первая проблема с безопасностью в браузере Opera в последнее время. В начале октября 2012 года была обнаружена уязвимость Opera 12, которая позволяет с помощью картинки и специфических заголовков осуществлять редирект посетителя на другой сайт. Атаке через эту уязвимость подверглись многие сайты Рунета, в том числе Rutracker. Если в коде открываемой странице злоумышленник может разместить тэг вида: <img src="http://evil.com/evil.png"> (где evil.com — подконтрольный сервер) и отдать при запросе http://evil.com/evil.png следующий заголовок: Refresh: 0; url=data:application/internet-shortcut,[INTERNETSHORTCUT]%0D%0AURL=http://evil.com/ то браузер Opera 12 осуществляет автоматический переход по этому адресу. Представители компании Opera сказали, что не считают это уязвимостью, а виноваты владельцы веб-сайтов, которые «не проводят контроль ввода данных от недоверенных пользователей». Несмотря на это, разработчики браузера приняли решение пойти навстречу веб-мастерам — и исправили эту «фичу» в версии Opera 12.10. 04.12.2012 http://www.xakep.ru/post/59747/
ех еще бы эксплоит написанный в паблик вылажили *халява* *халява* P.S. а если серьезно, то стоит Opere срочно продавать весь проект с потрохами Facebooky, как они и хотели. А то жаль такой браузер, да в помойку сливать.