форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в OpenSSL и Opera"		+/–
Сообщение от opennews on 05-Мрт-10, 12:46
-  В OpenSSL обнаружена уязвимость (http://www.openwall.com/lists/oss-security/2010/03/03/5), дающая возможность удаленно вызвать крах использующего библиотеку приложения, при условии, что библиотека OpenSSL собрана с поддержкой Kerberos. -  В web-браузере Opera найдена уязвимость (http://secunia.com/advisories/38820/), позволяющая выполнить код злоумышленника при обработке специально оформленного заголовка "Content-Length" в HTTP-ответе сервера. URL: Новость: http://www.opennet.ru/opennews/art.shtml?num=25686
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в OpenSSL и Opera"		+/–
Сообщение от Уверен on 05-Мрт-10, 12:46
И на Оперуху бывает проруха :) Всё равно останусь с ней, обновление устраняющее дырку думаю будет уже сегодня.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Уязвимости в OpenSSL и Opera"		–1 +/–
	Сообщение от Wormik (??) on 06-Мрт-10, 00:20
	А я не хочу 10.5 потому что там GTK, а я использую в основном Qt. Что, не будет обновления?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от izmena on 06-Мрт-10, 02:01
	Это из новости на opennet : Вместо Qt пользовательский интерфейс Opera формируется напрямую с помощью библиотеки Xlib. И где вы тут Gtk увидели? Или скажете, что xlib не используете ;-)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в OpenSSL и Opera"		–1 +/–
Сообщение от Аноним (??) on 05-Мрт-10, 12:52
качественная дырка в опере.заходите на мой сервер, оперовцы :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Уязвимости в OpenSSL и Opera"		+1 +/–
	Сообщение от аноним on 05-Мрт-10, 14:15
	сайт-то дай.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в OpenSSL и Opera"		+/–
Сообщение от Anon on 05-Мрт-10, 14:23
В Опере столько кода переписали, что одна дырка - это даже как-то маловато.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от anonymous (??) on 05-Мрт-10, 15:02
	Это тебе сообщили только об одной.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от АнтиЛис on 05-Мрт-10, 20:32
	Вообще-то сообщают что секюния ошиблась и опубликованная уязвимость не существует: http://my.opera.com/community/forums/topic.dml?id=441271 http://my.opera.com/community/forums/topic.dml?id=442431 Это конечно пока не факт, но думаю и не пустая болтовня.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в OpenSSL и Opera"		–2 +/–
Сообщение от proDOOMman on 05-Мрт-10, 16:18
Ну вот, а я только было хотел оперу поставить "на посмотреть". Видимо не судьба
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от lexx (??) on 05-Мрт-10, 18:58
	да ладно уж, продолжай сидеть на 9.64 :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимости в OpenSSL и Opera"		+/–
Сообщение от Аноним (??) on 06-Мрт-10, 16:25
Сегодня утром один из пользователей моего локалхоста нажал на обычную кнопку на обычной html странице и увидел запустившийся xterm, а в нём: bash: execvp комманда не найдена. Оперу снёс к чертям :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от аноним on 07-Мрт-10, 17:30
	та же страница что в фф показывает? а в осле? а в хроме?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от аноним on 07-Мрт-10, 17:32
	и вообще дайте-ка ссылочку.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от VarLog (ok) on 07-Мрт-10, 22:11
	http://img59.imageshack.us/img59/4375/screentmp.png Как-то так. P.S. сам я такую литературу не читаю, если чо :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от VarLog (ok) on 07-Мрт-10, 22:22
	>http://img59.imageshack.us/img59/4375/screentmp.png >Как-то так. > >P.S. сам я такую литературу не читаю, если чо :) Похоже это не эксплуатирование уязвимости, а баг в опере. Не так эпично, но всё равно стимулирует на её (оперы) скорейшее удаление. :) Кстати, не знаю почему, но ни ff, ни хром с кнопкой так же не справились, выбрасывая какие-то мутные ошибки о неверной ссылке. Зато справился w3m: http://img534.imageshack.us/img534/2006/screentmp.jpg Сори за jpg
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от JL2001 (ok) on 08-Мрт-10, 00:32
	>не знаю почему, но ни ff, ни хром с кнопкой так же не справились, выбрасывая какие-то мутные ошибки о неверной ссылке. ff 3.6 справился, правда виндовый..
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "Уязвимости в OpenSSL и Opera"		+/–
	Сообщение от аноним on 08-Мрт-10, 16:13
	опера тут собственно не причем, и это не бага. у вас в опере или в системе не правильно настроен вызов программы отсылки мыла. смотрите: новая вкладка -> opera:config -> раздел Mail. у меня что опера что фф обрабатывает данный код корректно. # uname -mrs FreeBSD 8.0-RELEASE-p1 i386 # opera --version Opera 10.10 Internal. Build 4742 for FreeBSD. Qt library 3.3.8.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема