https://www.opennet.ru/openforum/vsluhforumID3/50222.html В Opera 9.64 (http://www.opera.com/docs/changelogs/linux/964/) исправлено 6 уязвимостей, внесено 7 новшеств, направленных на усиление безопасности, устранено 4 ошибки общего плана.<br><br><br><br>Устранены уязвимости:<br><br><br>- Возможность (http://www.opera.com/support/search/view/926/) выполнения кода злоумышленника при открытии специальным образом оформленного JPEG изображения;<br>- Уязвимость связанная с возможностью организации выполнения скриптов в контексте другого сайта. Подробности по данной проблеме решено опубликовать позднее;<br>- Неопределенная уязвимость, помеченная как критическая. Детали решено опубликовать позднее;<br>- Проблема с загрузкой CRL (Certificate Revocation List) списка;<br>- Возможность впадения в бесконечную блокировку в SSL при обработке соединения;<br>- Проблема с расчетом идентификатора сертификата.<br><br><br><br><br>Почти все улучшения безопасности связаны с изменением методики работы с SSL сертификатами, переработан online репозиторий для проверки на ненадежные сертификаты, добав...<br><br>URL: http://my.oper https://www.opennet.ru/openforum/vsluhforumID3/50222.html#24 Sun, 24 Sep 2017 14:58:00 GMT Друзья, кто подскажет, почему не меняется тема в браузере от гугла? Вот все делаю по статье https://chrome-faq.info/kak-smenit-temu-v-hrome/. В итоге вродже установил, но она не активируется.<br> https://www.opennet.ru/openforum/vsluhforumID3/50222.html#14 Wed, 04 Mar 2009 20:35:36 GMT &gt;Хм, если не сложно, то почему в ФуфлоФоксе до сих пор дыр как грязи на проселке? Открыто, вперед, ковыряйте, чем в каментах-то говорить, что, де, не так уж и сложно ;))<br><br>а пример привести?<br>или для "грязных" колхозников не аргумент? :-DDDDDDDDDDDDDDDDDDDd<br><br>&gt;А ведь камунити-ниндзя, готовых за просто так прочесывать быдло-код, навалом. Казалось бы навалом.<br><br>пока лучше не покажешь - свободен! :-DDDDDDDDDDDDDDDDDDDDDDDDD<br>не "быдло-кодер".. ага... гы-гы. :-DDDDDDDDDDDDDDDDDDDDd<br> https://www.opennet.ru/openforum/vsluhforumID3/50222.html#13 Wed, 04 Mar 2009 20:29:16 GMT &gt;А вот без сорцев лопатить тонны гуано будут только далеко не лучшие представители хаксоров, которым нужны боты для ботнета.<br><br>и опять же - боты без сорцов и упоминаний. :-D<br><br>p.s.:<br>мне понравился другой пёрл:<br>&gt;... тем самым подставляя свой браузер.<br><br>так чей браузер на моём компе должен колбаситься? :-DDDDDDDDDDDDDDDDdddd<br>свои, как говориться - дома сидят. по чужим компам не шарятся.<br>или оперу смело списываем к адваре?<br> https://www.opennet.ru/openforum/vsluhforumID3/50222.html#11 Wed, 04 Mar 2009 17:09:01 GMT &gt;Хм, если не сложно, то почему в ФуфлоФоксе до сих пор дыр <br>&gt;- как грязи на проселке? Открыто, вперед, ковыряйте, чем в каментах-то <br>&gt;говорить, что, де, не так уж и сложно ;)) <br><br>Собственно очевидные дыры в фоксе в основном прибили.Но код меняют, могут и новые появляться.А также хитрые и заковыристые дыры могут быть чертовски трудны в удавливании.Например они уже несколько раз пытались прибить баг когда память повреждается при работе JS в каких-то редких случаях.<br><br>&gt;А ведь камунити-ниндзя, готовых за просто так прочесывать быдло-код, навалом. Казалось бы <br>&gt;навалом. <br><br>Ну так и прочесывают.В опере вон такие ляпы находят при том что ее юзает 1-2% (в среднем по планете, это только в совке ее порядка 15%, а у остальных она непопулярна).С ее парой процентов она тотально неинтересная мишень для хакеров.А еще в ней дыры искать крайне геморно из-за нужды в дизассемблировании и копании в тоннах ассемблерной байды.Если уж даже в таких тяжелых условиях находят столько дыр - думаю что если бы на месте фокса была опер https://www.opennet.ru/openforum/vsluhforumID3/50222.html#9 Wed, 04 Mar 2009 16:26:12 GMT &gt;&gt;Всякие там Coverity и просто любители могли бы пройтись по коду и выловить наиболее очевидные уязвимости.Не так уж оно и сложно.<br><br>Хм, если не сложно, то почему в ФуфлоФоксе до сих пор дыр - как грязи на проселке? Открыто, вперед, ковыряйте, чем в каментах-то говорить, что, де, не так уж и сложно ;))<br><br>А ведь камунити-ниндзя, готовых за просто так прочесывать быдло-код, навалом. Казалось бы навалом.<br><br>а вот хрен опенсорсу. никому эти ваши коды не нужны - их тока сами разрабы смотрят, ну и хакеры еще (которые, ясен пень, никому эти дыры не сообщат. хоть и пишут про "хакирсую" этику - чепуха все это, они привыкли зарабатывать, а не фиксить дырявое ПО)<br> https://www.opennet.ru/openforum/vsluhforumID3/50222.html#8 Wed, 04 Mar 2009 15:53:09 GMT Да, с shared qt.<br> https://www.opennet.ru/openforum/vsluhforumID3/50222.html#7 Wed, 04 Mar 2009 12:13:44 GMT &gt; Если бы опера была открытой, что-то бы поменялось?<br><br>Да.Всякие там Coverity и просто любители могли бы пройтись по коду и выловить наиболее очевидные уязвимости.Не так уж оно и сложно.А вот без сорцев лопатить тонны гуано будут только далеко не лучшие представители хаксоров, которым нужны боты для ботнета.Да, оплата спамботов оправдывает такой трах.А вот у остальных обычно нет какой-то крутой мотивации трахаться с закрытым блобом просто так.<br><br>&gt; Сколько нужно человек чтобы найти неопределенную, абстрактную уязвимость?<br><br>Ага, она еще "сферический конь в вакууме" называется :)<br> https://www.opennet.ru/openforum/vsluhforumID3/50222.html#6 Wed, 04 Mar 2009 11:50:07 GMT Обновления все выпускают, а нормальной версии с qt4 для x64 так и нет :(<br> https://www.opennet.ru/openforum/vsluhforumID3/50222.html#4 Wed, 04 Mar 2009 07:33:26 GMT &gt;все логично. не все сразу обновятся до последней версии, зачем раскрывать и <br>&gt;давать возможность использования уязвимости, тем самым подставляя свой браузер. Если бы <br>&gt;опера была открытой, что-то бы поменялось? Сколько нужно человек чтобы найти <br>&gt;неопределенную, абстрактную уязвимость? Сколько человек к примеру просто сидят и от <br>&gt;нечего делать лопатят код фаерфокса в поисках возможной уязвимости... <br><br>Столько , сколько и имеют этот код не все.<br>