форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
Сообщение от opennews on 12-Окт-10, 23:39
Представлен (http://my.opera.com/desktopteam/blog/2010/10/12/opera-10-63-...) корректирующий релиз web-браузера Opera 10.63 с исправлением (http://www.opera.com/docs/changelogs/unix/1063/) 30 ошибок и 5 уязвимостей. Исправленные уязвимости: -  Возможность (http://www.opera.com/support/kb/view/971/) обхода междоменных проверок, что может быть использовано для обработки некоторых CSS-атрибутов в контексте другого сайта; -  Возможность (http://www.opera.com/support/kb/view/972/) подмены содержимого адресной строки через определенные манипуляции с окнами из JavaScript; -  Ошибка (http://www.opera.com/support/kb/view/973/) при выполнении операций перезагрузки страницы и перенаправления, может быть использована для спуфинга, межсайтового скриптинга или выполнения JavaScript кода с привилегиями браузера; -  Возможность (http://www.opera.com/support/kb/view/974/) перехвата конфиденциального видеопотока, если злоумышленник точно знает URL HTML5 источника; -  Ошибка (h... URL: http://my.opera.com/desktopteam/blog/2010/10/12/opera-10-63-... Новость: https://www.opennet.ru/opennews/art.shtml?num=28260
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
Сообщение от Zenitur on 12-Окт-10, 23:39
Что касается новости - молодцы! Заработала ли печать в Linux, сломанная при переходе на голые иксы? Вопрос к программисту: позволяет ли Evas писать полноценные программы? С красивстями всё ясно, они передовые. А вот функционал программ с этим тулкитом не придётсяли урезать?.. Maya и Steam приобрели лицензию Qt и делат продукты свои теперь на нём. Но Opera ушла с Qt, используя голые иксы. Дело в склонности Opera к требованию немощного железа - примерно как если программу на си ускорить ассемблером, или в том, что GTK и Qt имеют серьёзные недостатки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
	Сообщение от Аноним (??) on 12-Окт-10, 23:59
	Они свой переход кросплатформенностью объясняли. Им так проще и кроме того у них свои наработки были. Какое соображение сильнее - решайте сами.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
	Сообщение от Zenitur on 13-Окт-10, 00:40
	Спасибо, успокоился. Единстенный недостаток Qt для меня был - от него отказалась Опера, а значит что-то не так! Значит Qt хороший.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	–3 +/–
	Сообщение от User294 (ok) on 13-Окт-10, 02:03
	> Значит Qt хороший. Офигительная логика. Своей головой надо думать, а не головой оперы. А для тех кто на бронепоезде, КО намекает: опера делает основной профит на эмбеддовке, продавая свой браузер тем кто делает разномастную электронику со встроенным браузером. А чудики на десктопе для нее - всего лишь обычные лабораторные крысы^W хомячки, на которых технология отлаживается. Теперь вы понимаете почему выбросили куть? В эмбеддовке ведь чем меньше зависимостей - тем лучше. Требовать от всех иксы + кути хуже чем только иксы. А вы думали что халява от проприетарщиков - это просто так? Ага, щазззз :).
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	15. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
	Сообщение от Marbleless on 13-Окт-10, 14:59
	А то они "на эмбеддовке" иксы запускают, ага. Особенно на каком-нибудь Nintendo DS.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	16. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
	Сообщение от User294 (ok) on 13-Окт-10, 16:46
	Не знаю что там на нинтенде, а штуки типа телевизоров, телеприставок и прочая фигня - запускают пингвина, а дальше кто во что горазд уже. И браузеры там бывают, и иксы. А вот довольно пухлый куть опере видимо требовать было ломливо. Ну вот Епера судя по всему имеет основной профит с этих рынков.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	19. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+1 +/–
	Сообщение от Vovan (??) on 13-Окт-10, 17:07
	По барабану кто там что на чем тестирует. Работает и ладно. И быстро работает. И удобно дя меня работает. С меня не убудет. Куча людей крысами как вы выразились на редхат, новелл и т.д. И несмотря на открытость ПО крысами они от этого быть не перестают.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

2. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
Сообщение от QuAzI (ok) on 12-Окт-10, 23:51
Когда оно при закрытии падать перестанет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+1 +/–
	Сообщение от EuPhobos (ok) on 12-Окт-10, 23:55
	> Когда оно при закрытии падать перестанет? Мысля программера: "Вы ведь всё равно закрыли, а там уже не важно" :-D
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
	Сообщение от Vitto74 (ok) on 13-Окт-10, 00:00
	Мысля хорошего программиста - "Если есть один баг - рядом может быть другой" или "Баг может проявится не только при закрытии"
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "Баги есть"	+/–
	Сообщение от bw (??) on 13-Окт-10, 09:13
	Мысля опытного программиста: баги есть всегда, исправляйте наиболее приоритетные/простые. ..bw
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
Сообщение от User294 (ok) on 13-Окт-10, 02:05
Кажется неуловимый Джо все-таки нашел своего шерифов которым он нужен - что-то у них уязвимостей стали находить многовато в последнее время. Похоже оперовцы допонтовались своей неуязвимостью примерно как и гуглы с мозиллами в свое время ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
	Сообщение от Аноним (??) on 13-Окт-10, 08:55
	> Кажется неуловимый Джо все-таки нашел своего шерифов которым он нужен - что-то > у них уязвимостей стали находить многовато в последнее время. Похоже оперовцы > допонтовались своей неуязвимостью примерно как и гуглы с мозиллами в свое > время ;) У меня большое подозрение, что они не все уязвимости раскрывают. Например: С "Memory corruption when using SVG in an <img> element" явно не все чисто, но представлено как безобидная ошибка, хотя как минимум DoS-она сулит и в Mozilla подобные ошибки причисляют к критическим уязвимостям, хотя и объединяют в один репорт по 10 штук. Еще из списка изменений: * Crash after leaving a page containing Flash with wmode="transparent" * Crash when assigning data or src attribute on a focused and highlighted <input> element with dirty layout * Crash when opening a file with Content-Disposition: attachment directly in Opera
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	17. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	–1 +/–
	Сообщение от User294 (ok) on 13-Окт-10, 16:51
	> У меня большое подозрение, что они не все уязвимости раскрывают. А чего от проприетарщиков ожидать? Честной игры чтоли? Если они публично признают что они решето, их репутация упадет. И рыночная доля упадет. И профиты - тоже. Это бизнес, ничего личного, блаблабла :) А так - ну да, обычно там где есть crash или разрушение памяти или что-то в этом духе, нередко возможен и эксплойт приводящий к code execution. Это все давно знают вроде :)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
	Сообщение от Анон on 13-Окт-10, 10:07
	Кажется, похоже было, что они спешили с релизом 10.60. Раньше такого не наблюдалось, или может не раскрывали.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	18. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	–1 +/–
	Сообщение от User294 (ok) on 13-Окт-10, 16:55
	> Раньше такого не наблюдалось, или может не раскрывали. Я не думаю что всю кучу багов можно родить в рамках одного релиза, извините. Ну не бывает так чтобы до версии X программеры быле просто святоши а потом вдруг резко слились. Скорее бывают неуловимые Джо, дыры к которых никому нафиг не нужны и просто проприетарщики, фиксящие свои многочисленные баги без шума и пыли. Не, разумеется, мусор можно замести под ковер, но от этого он никуда не пропадет.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
Сообщение от Виктор (??) on 26-Фев-11, 09:37
Обновление Opera 10.63
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обновление web-браузера Opera 10.63 с исправлением 5 уязвимо..."	+/–
Сообщение от Виктор (??) on 26-Фев-11, 09:40
Обновить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема