Беседка в беседке

Teocally · 18 октября 2011, 15:53:05

Цитата: Максимыч от 18 октября 2011, 09:36:14
Они и тестирование системы замутили,как в Viste.

"С волками жить - по-волчьи выть.." (c)

Brainey · 18 октября 2011, 17:24:51

Кстати, наткнулся недавно на интересную новость. Надеюсь, разработчики всерьез возьмутся за развитие X12.

paulcarroty · 18 октября 2011, 17:27:19

Х11 далекоооооо не имеет ничего общего с первыми версиями.

Brainey · 19 октября 2011, 16:11:01

Открыть содержимое (спойлер)

ЦитироватьЭксперт по информационной безопасности Хосе Вазкез опубликовал в своём блоге детали критической уязвимости в браузере Opera, которая может позволить исполнить вредоносный код на компьютере пользователя. По словам Вазкеза, он обнаружил эту уязвимость год назад, тогда же он описал разработчикам Opera концепцию её использования. Однако разработчики почему-то решили эту уязвимость не закрывать.

По мнению Вазкеза, при попытке протестировать работу его эксплойта версии 10.6 с версиями Opera 11.x, его эксплойт мог иногда не срабатывать. Теперь же Вазкез вместо того, чтобы связываться с разработчиками Opera повторно, адаптировал код эксплойта для версии Opera 11.51 и выложил модуль с этим кодом на сайте проекта Metasploit, тем самым сделав эксплойт общедоступным.

Изъян в безопасности браузера состоит в его работе с памятью при обработке SVG-контента внутри тега frameset. Простого посещения созданной определённым образом веб-страницы достаточно для того, чтобы система пользователя была заражена вредоносным кодом. По словам Вазкеза, с версиями Opera 11.x эксплойт срабатывает в 3 случаях из 10, при тестировании эксплойта с предфинальной версией Opera 12 эксплойт срабатывал в 6 случаях из 10.

Выложив эксплойт в открытый доступ, Вазкез надеется вынудить разработчиков Opera, наконец, закрыть указанную уязвимость. В своём блоге, посвящённом безопасности браузера, разработчики Opera пока не прокомментировали ситуацию.

[свернуть]

Весело живется любителям проприетарщины, как я посмотрю...

SeHELLioN · 19 октября 2011, 16:26:42

Да, не поскучаешь

Udachnik · 19 октября 2011, 18:54:48

Я тоже знаю о 100500 уязвимостях в firefox и chromium, но расскажу о них только после того, как их пофиксят.

ЦитироватьВыложив эксплойт в открытый доступ, Вазкез надеется вынудить разработчиков Opera, наконец, закрыть указанную уязвимость. В своём блоге, посвящённом безопасности браузера, разработчики Opera пока не прокомментировали ситуацию.

Ах эта злая Opera software, гнустные проприетарщики. Ликвидировали уязвимость раньше, чем наш борец за справедливость опубликовал о ней в своем бложике.

Brainey · 19 октября 2011, 19:04:01

ЦитироватьАх эта злая Opera software, гнустные проприетарщики. Ликвидировали уязвимость раньше, чем наш борец за справедливость опубликовал о ней в своем бложике.

Но надолго позже того, как он их предупредил.

ЦитироватьЯ тоже знаю о 100500 уязвимостях в firefox и chromium, но расскажу о них только после того, как их пофиксят.

Что-то новостей о настолько позорно древних уязвимостех я не видел.

Udachnik · 19 октября 2011, 19:11:38

Цитата: Brainey от 19 октября 2011, 19:04:01
Но надолго позже того, как он их предупредил.

Надолго это на сколько? Когда он их предупредил?

Цитата: Brainey от 19 октября 2011, 19:04:01
Что-то новостей о настолько позорно древних уязвимостех я не видел.

А ты посмотри на устранения уязвимостей в Icewaesel 3.0 в Lenny - до сих пор что-то фиксят, позорники. Факт - уязвимость в Opera была устранена с космической скоростью, буквально через несколько дней как о ней стало известно.

Brainey · 19 октября 2011, 19:12:54

Кстати, недавно опера проиграла IE по производительности. Не торт-с.

Сообщение объединено: 19 октября 2011, 19:14:03

Цитата: Udachnik от 19 октября 2011, 19:11:38
Надолго это на сколько? Когда он их предупредил?

Цитироватьон обнаружил эту уязвимость год назад, тогда же он описал разработчикам Opera концепцию её использования. Однако разработчики почему-то решили эту уязвимость не закрывать.

Tr@sH · 19 октября 2011, 19:19:24

В опере до сих пор нет поддержки WebGL, айяйяй!

Udachnik · 19 октября 2011, 19:26:21

Цитата: Brainey от 19 октября 2011, 19:12:54
он обнаружил эту уязвимость год назад, тогда же он описал разработчикам Opera концепцию её использования. Однако разработчики почему-то решили эту уязвимость не закрывать.

А пруф где? Я тоже сообщил разработчикам Firefox о страшной уязвимости года три назад. До сих пор не пофиксили.

Цитата: Tr@sH от 19 октября 2011, 19:19:24
В опере до сих пор нет поддержки WebGL, айяйяй!

Работы ведутся. В Firefox его реализация за пределами Windows тоже хромает на обе ноги.

Brainey · 19 октября 2011, 19:29:20

ЦитироватьЯ тоже сообщил разработчикам Firefox о страшной уязвимости года три назад

А в чем она заключается?

Udachnik · 19 октября 2011, 19:31:35

Цитата: Brainey от 19 октября 2011, 19:29:20
А в чем она заключается?

Скажу после того как её устранят.

Brainey · 19 октября 2011, 19:33:18

ЦитироватьА пруф где

Пруф.

Tr@sH · 19 октября 2011, 19:35:35

Цитата: Udachnik от 19 октября 2011, 19:26:21
Работы ведутся. В Firefox его реализация за пределами Windows тоже хромает на обе ноги.

Да ну? ЧЯДНТ?

Беседка в беседке

paulcarroty