R!xon
С Secutitylab:
Цитата:
|
Уязвимость обнаружена в в браузере Opera. Злонамеренный пользователь может скомпрометировать систему целевого пользователя. Переполнение буфера обнаружено в ZIP препроцессоре при обработке скин файлов. Удаленный атакующий может выполнить произвольный код на целевой системе при посещении злонамеренного Web сайта. Уязвимость воздействует на Linux и Windows версии браузера.
|
Цитата:
|
а уж если через хтмл код происходит переполнение буфера в браузере, и исполняется произвольный код, это предел неосуществимых фантазий, тем более на 3-х браузерах сразу...
|
Попробуй файл в 10 гигов открыть Оперой - будет тебе переполнение
gertako
Цитата:
|
Ну написал же выше, что там был сплойт под мозилу и оперу, не катят они, даже если все выключить ...
|
Что-то не слышал про такое... можешь дать ссылку на описалово?
Цитата:
|
Я всегда проверял все ссылки в опере и никогда ничего не цеплял, но нашелся вчера один бивень который влепил на своей странице все, что можно под ИЕ, оперу, мозиллу. Таким образом чуть ни схватил троя (спас фильтр на загрузку *.exe)
|
Тут дело такое: тебе мона залить файл, но нельзя его выполнить!
Все дыры для Оперы описаны тута:
http://securitylab.ru/?ID=1671&Search_String=Opera