The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от opennews (??) on 24-Ноя-09, 11:42 
Несколько новых уязвимостей:

-  В Opera 10.10 (http://www.opera.com/browser/) исправлено несколько уязвимостей:


-  Устранена ошибка (http://securityreason.com/achievement_securityalert/73) выделения памяти в блоке преобразовании строки в число, которая позволяет злоумышленнику организовать выполнение кода на машине клиента, через присвоение переменной в JavaScript коде сверхбольшого значения числа с плавающей точкой;
-  Исправлена уязвимость (http://www.opera.com/support/kb/view/941/), позволяющая сгенерировать сообщение об ошибке  для другого сайта, что может быть использовано для выполнения JavaScript кода злоумышленника в контексте другого сайта;
-  Исправлена уязвимость детали о конторой не сообщаются, указано только что проблема имеет среднюю степень опасности.


-  В KDE 4.3.3 найдена (http://securityreason.com/achievement_securityalert/74) опасная уязвимость, позволяющая удаленно инициировать выполнение кода злоумышленника при обработке функциями kdelibs специальн...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=24389

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от Аноним email(??) on 24-Ноя-09, 11:42 
> Исправлена уязвимость детали о конторой не сообщаются, указано только что проблема имеет среднюю степень опасности.

Вот так вот всегда в проприетарщине.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от Аноним (??) on 24-Ноя-09, 11:45 
хе. так злоумышленнику труднее найти дизассемблируя машинный код.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от 1xtth on 24-Ноя-09, 17:17 
сама наивность. Подобные функции автоматизируются. Поэтому поис не многим сложнее чем в опен сорс.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от Pro (??) on 24-Ноя-09, 11:45 
>Вот так вот всегда в проприетарщине.

Так просто ошибка существует не только в опере, поэтому информация о ней и не разглашается. Когда исправят в остальных браузерах - о ней будет расказано подробно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от dq0s4y71 (??) on 25-Ноя-09, 01:52 
>Вот так вот всегда в проприетарщине.

Ага. Ошибки находятся и исправляются ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от User294 (ok) on 24-Ноя-09, 12:54 
Оперовцы допонтовались секурити - в их огород тоже камаз с булыжниками разгрузился...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от Антон (??) on 24-Ноя-09, 12:57 
>Оперовцы допонтовались секурити - в их огород тоже камаз с булыжниками разгрузился...

Ага, в Firefox дыру во floting point обработчике месяц назад исправили, еще в 3.5.4:
http://www.mozilla.org/security/announce/2009/mfsa2009-59.html


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  –1 +/
Сообщение от Анонимно on 24-Ноя-09, 13:34 
Да им сколько раз говорили, что в закрытых сырцах уязвимость можно тупо не разглашать, а молча исправить, тем самым поддерживая репутацию "самого безопасного" браузера. Кто там тогда орал то... опенсоус кажется
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +1 +/
Сообщение от Vertigo (??) on 24-Ноя-09, 13:46 
Угу. И есть большой соблазн молча её не замечать, как МС иногда делает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от аноним on 24-Ноя-09, 18:44 
>Оперовцы допонтовались секурити

проблемы?
в официальном блоге несколько раз в неделю выкладываются свежайшие снапшоты

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от настоящий_аноним on 24-Ноя-09, 13:02 
>Проблема имеет те же корни, что и уязвимость в Opera, а также с ранее исправленными ошибками в Firefox и Google Chrome.

Ага, и корни эти называются dtoa() из BSD libc, которую залатали еще в феврале. Баянисты, блин.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от RU_LIDS on 24-Ноя-09, 20:37 
Странно. В моем довекоте 1.0.10 никаких косяков с base_dir нет. Хотя, может я забыл и сам руками поправил?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Opera, KDE, Dovecot, WordPress и Linux ядре"  +/
Сообщение от Alex (??) on 24-Ноя-09, 21:36 
Released v1.2.8 that fixes a security problem in __v1.2__ releases
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру