Очередные уязвимости в браузере Opera 7.x - Безопасность

Shanker · 15.11.2003, 00:11

Запись произвольных файлов в Opera
Программа: Opera 7.x

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь может положить произвольные файлы на системе пользователя в некоторые местоположение.

Проблема связанна с использованием некоторых MIME типов ( например "application/x-opera-skin"). В результате удаленный пользователь может положить произвольный файл с произвольным расширением в некоторые папки.

Уязвимые MIME типы:

application/x-opera-skin
application/x-opera-configu ration-skin
application/x-opera-configuration-keyboard
application/x-opera-configuration-mouse
application/x-opera-configuration-menu
application/x-opera-configuratio n-toolbar

URL производителя: http://www.opera.com

Решение: Установите обновленную версию браузера
(7.22)

Доступ к произвольным файлам на системе в браузере Opera
Программа: Opera 7.x

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь просматривать произвольные файлы на уязвимой системе.

Уязвимость в проверке правильности входных данных обнаружена в обработчике "opera:" URI. Злонамеренный пользователь может открыть файлы в произвольном местоположении на системе пользователя, используя кодированные символы обхода каталога (например "..%5c", "..%2f"). Файл должен иметь тип, поддерживаемый браузером (например ".html" и ".txt").

URL производителя: http://www.opera.com

Решение: Установите обновленную версию браузера (7.22)

_http://securitylab.ru

Bram · 15.11.2003, 02:02

Shanker
У меня знакомый - на сайте оперы (точнее на русской ветки форума) модератор.
Ник у него так Dennis_HAWKS. Если что надо для оперы - скажи ему там или еще лучше перетащи его на imho.ws !!!!
Сколько раз ему говорил об этом - упрямый.

ShooTer · 15.11.2003, 03:58

Shanker
Новость откуда?

Gerasim · 15.11.2003, 04:19

ShooTer
http://www.glukopera.ru/news/
http://www.securityfocus.com/archive/1/344225
http://www.securityfocus.com/archive/1/344224
http://www.securityfocus.com/archive/1/344223

ShooTer · 15.11.2003, 04:32

Gerasim
Да ето понятно.Но почему об етом не указано в сообшении???

Gerasim · 15.11.2003, 04:52

ShooTer
Ну забыл человек ссылку на securitylab.ru дать, бывает.

ShooTer · 15.11.2003, 05:00

Gerasim
Вот и я о том же. Надо быть внимательнее.

Shanker · 15.11.2003, 10:27

Gerasim

Цитата:

Ну забыл человек ссылку на securitylab.ru дать, бывает.

Именно так!
ShooTer

Цитата:

Вот и я о том же. Надо быть внимательнее.

Спасибо, учёл.

15.11.2003, 00:11	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Очередные уязвимости в браузере Opera 7.x Запись произвольных файлов в Opera Программа: Opera 7.x Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь может положить произвольные файлы на системе пользователя в некоторые местоположение. Проблема связанна с использованием некоторых MIME типов ( например "application/x-opera-skin"). В результате удаленный пользователь может положить произвольный файл с произвольным расширением в некоторые папки. Уязвимые MIME типы: application/x-opera-skin application/x-opera-configu ration-skin application/x-opera-configuration-keyboard application/x-opera-configuration-mouse application/x-opera-configuration-menu application/x-opera-configuratio n-toolbar URL производителя: http://www.opera.com Решение: Установите обновленную версию браузера (7.22) Доступ к произвольным файлам на системе в браузере Opera Программа: Opera 7.x Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь просматривать произвольные файлы на уязвимой системе. Уязвимость в проверке правильности входных данных обнаружена в обработчике "opera:" URI. Злонамеренный пользователь может открыть файлы в произвольном местоположении на системе пользователя, используя кодированные символы обхода каталога (например "..%5c", "..%2f"). Файл должен иметь тип, поддерживаемый браузером (например ".html" и ".txt"). URL производителя: http://www.opera.com Решение: Установите обновленную версию браузера (7.22) _http://securitylab.ru Последний раз редактировалось Gerasim; 15.11.2003 в 04:54.

15.11.2003, 02:02	# 2
Bram Member Регистрация: 13.09.2002 Адрес: MD Сообщения: 240	Shanker У меня знакомый - на сайте оперы (точнее на русской ветки форума) модератор. Ник у него так Dennis_HAWKS. Если что надо для оперы - скажи ему там или еще лучше перетащи его на imho.ws !!!! Сколько раз ему говорил об этом - упрямый. __________________ CUL.

15.11.2003, 03:58	# 3
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Shanker Новость откуда? __________________ "That vulnerability is completely theoretical."

15.11.2003, 04:19	# 4
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	ShooTer http://www.glukopera.ru/news/ http://www.securityfocus.com/archive/1/344225 http://www.securityfocus.com/archive/1/344224 http://www.securityfocus.com/archive/1/344223 __________________ Барыня, конечно, сволочь, но собачку мы утопим...

15.11.2003, 04:32	# 5
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Gerasim Да ето понятно.Но почему об етом не указано в сообшении??? __________________ "That vulnerability is completely theoretical."

15.11.2003, 04:52	# 6
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	ShooTer Ну забыл человек ссылку на securitylab.ru дать, бывает. __________________ Барыня, конечно, сволочь, но собачку мы утопим...

15.11.2003, 05:00	# 7
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Gerasim Вот и я о том же. Надо быть внимательнее. __________________ "That vulnerability is completely theoretical."

Опции темы
Версия для печати Отправить на email