Беседка в беседке

Автор Brainey, 30 августа 2011, 14:38:15

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

Teocally

Цитата: Максимыч от 18 октября 2011, 09:36:14
Они и тестирование системы замутили,как в Viste.
"С волками жить - по-волчьи выть.." (c)

Brainey

Кстати, наткнулся недавно на интересную новость. Надеюсь, разработчики всерьез возьмутся за развитие X12.
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

paulcarroty

Х11 далекоооооо не имеет ничего общего с первыми версиями.

Brainey

Открыть содержимое (спойлер)
ЦитироватьЭксперт по информационной безопасности Хосе Вазкез опубликовал в своём блоге детали критической уязвимости в браузере Opera, которая может позволить исполнить вредоносный код на компьютере пользователя. По словам Вазкеза, он обнаружил эту уязвимость год назад, тогда же он описал разработчикам Opera концепцию её использования. Однако разработчики почему-то решили эту уязвимость не закрывать.

По мнению Вазкеза, при попытке протестировать работу его эксплойта версии 10.6 с версиями Opera 11.x, его эксплойт мог иногда не срабатывать. Теперь же Вазкез вместо того, чтобы связываться с разработчиками Opera повторно, адаптировал код эксплойта для версии Opera 11.51 и выложил модуль с этим кодом на сайте проекта Metasploit, тем самым сделав эксплойт общедоступным.

Изъян в безопасности браузера состоит в его работе с памятью при обработке SVG-контента внутри тега frameset. Простого посещения созданной определённым образом веб-страницы достаточно для того, чтобы система пользователя была заражена вредоносным кодом. По словам Вазкеза, с версиями Opera 11.x эксплойт срабатывает в 3 случаях из 10, при тестировании эксплойта с предфинальной версией Opera 12 эксплойт срабатывал в 6 случаях из 10.

Выложив эксплойт в открытый доступ, Вазкез надеется вынудить разработчиков Opera, наконец, закрыть указанную уязвимость. В своём блоге, посвящённом безопасности браузера, разработчики Opera пока не прокомментировали ситуацию.
[свернуть]
Весело живется любителям проприетарщины, как я посмотрю...  :D
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

SeHELLioN

 ;D Да, не поскучаешь
Asus m5a97+Amd fx-8350+4x4GB DDR3 1600MGz+asus gtx670 DCII (перешита в top)
Debian stable

Udachnik

#230
Я тоже знаю о 100500 уязвимостях в firefox и chromium, но расскажу о них только после того, как их пофиксят.
ЦитироватьВыложив эксплойт в открытый доступ, Вазкез надеется вынудить разработчиков Opera, наконец, закрыть указанную уязвимость. В своём блоге, посвящённом безопасности браузера, разработчики Opera пока не прокомментировали ситуацию.
Ах эта злая Opera software, гнустные проприетарщики. Ликвидировали уязвимость раньше, чем наш борец за справедливость опубликовал о ней в своем бложике.

Brainey

ЦитироватьАх эта злая Opera software, гнустные проприетарщики. Ликвидировали уязвимость раньше, чем наш борец за справедливость опубликовал о ней в своем бложике.
Но надолго позже того, как он их предупредил.
ЦитироватьЯ тоже знаю о 100500 уязвимостях в firefox и chromium, но расскажу о них только после того, как их пофиксят.
Что-то новостей о настолько позорно древних уязвимостех я не видел.
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

Udachnik

#232
Цитата: Brainey от 19 октября 2011, 19:04:01
Но надолго позже того, как он их предупредил.
Надолго это на сколько? Когда он их предупредил?
Цитата: Brainey от 19 октября 2011, 19:04:01
Что-то новостей о настолько позорно древних уязвимостех я не видел.
А ты посмотри на устранения уязвимостей в Icewaesel 3.0 в Lenny - до сих пор что-то фиксят, позорники. Факт - уязвимость в Opera была устранена с космической скоростью, буквально через несколько дней как о ней стало известно.

Brainey

Кстати, недавно опера проиграла IE по производительности. Не торт-с.

Сообщение объединено: 19 октября 2011, 19:14:03

Цитата: Udachnik от 19 октября 2011, 19:11:38
Надолго это на сколько? Когда он их предупредил?
Цитироватьон обнаружил эту уязвимость год назад, тогда же он описал разработчикам Opera концепцию её использования. Однако разработчики почему-то решили эту уязвимость не закрывать.
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

Tr@sH

В опере до сих пор нет поддержки WebGL, айяйяй!

Udachnik

#235
Цитата: Brainey от 19 октября 2011, 19:12:54
он обнаружил эту уязвимость год назад, тогда же он описал разработчикам Opera концепцию её использования. Однако разработчики почему-то решили эту уязвимость не закрывать.
А пруф где? Я тоже сообщил разработчикам Firefox о страшной уязвимости года три назад. До сих пор не пофиксили.
Цитата: Tr@sH от 19 октября 2011, 19:19:24
В опере до сих пор нет поддержки WebGL, айяйяй!
Работы ведутся. В Firefox его реализация за пределами Windows тоже хромает на обе ноги.

Brainey

ЦитироватьЯ тоже сообщил разработчикам Firefox о страшной уязвимости года три назад
А в чем она заключается?
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

Udachnik

Цитата: Brainey от 19 октября 2011, 19:29:20
А в чем она заключается?
Скажу после того как её устранят.

Brainey

ЦитироватьА пруф где
Пруф.
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

Tr@sH

Цитата: Udachnik от 19 октября 2011, 19:26:21
Работы ведутся. В Firefox его реализация за пределами Windows тоже хромает на обе ноги.
Да ну? ЧЯДНТ?