Обнаружена критическая уязвимость в браузере Opera
 

Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.

По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.

В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.

10.03.2010
http://www.xakep.ru/post/51409/default.asp

сплойт в массы... ))

Да всё равно, все будут лезть туда куда хотят )))

http://forum.k0d.cc/showthread.php?p=20511#post20511
пожалуйста сплоит в массы

Что ж теперь делать ... от всего все равно не уберегтись ...

В данном случае не юзать "Opera за номером 10.50"
Ну и, конечно, "не посещать подозрительных сайтов" :D

я хромиком пользуюсь, очень даже хорош.

вечно эта опера не надежная что ни проверка то дыра :(

Он хорошо XSS фильтрует, хотя и обходыесть

Данная дыра давно известна

1)Баян
2)Переполнения буффера нет
3)Код выполнить невозможно

Будем надеется, что нет..

чем же... с оперы заходил несколько раз (специально) и сразу начинается что то качаться с харда в мозилке такого не наблюдаю пока.
может просветите меня в чем опера безопаснее мозилы ?

да торрент выключен ,а что то качается, не пойму почему так :(
да забыл сказать что антивир и другие проги юзающие инет вырублены были

И не только опера, просто не всё проверяют... дыры есть везде )))

В опере есть Opera link/unite/turbo (которые взаимодействуют с серваком оперы) + она могла проверять наличие обновлений на себя и т.п.

еще видеоуроки сделайте,а потом с удивленным лицом визжите "Как нас хакнули" : )

Да постоянно оверфлоу находят=/

я тоже

Пользуюсь мозилой,иногда хромом,когда надо два браузера,на оперу никогда не перейду,с её глюками надо сначала пару кораблей втянуть,потом может быть будет казаться что всё гуд

По мне что Мозила и Опера одинаковы.Разница не существенная между ними.Везде глюки что в Опере,что в Мазиле

если лаг с заголовком то любой прокси его откусит

мозила вроде javascript медленней обрабатывает

Мозила мне вобше не нравится - неудобная до УЖАСА .... ( да и исходного текста нет )

Сижу на 10.10, меня не коснётся)))
А про баги оперы впервые слышу, хотя сижу уже 2 года на ней. Было тока 1 раз, съедала всю 4 гиговую оперативку, но переустановка помогла.

С удобством соглашусь

опять браузеросрач начали. нутыжподумай..

издец, этож надо было так лоханутся, как дети прям.

опера вечно была на решето похожа, неужели кто-то из адекватных людей ее еще юзает

А файрвокс и IE, вот на что надо ровняться по безопасности, oga?