Ru-Board.club
← Вернуться в раздел «Программы»

» Opera (часть 21)

Автор: kwintos
Дата сообщения: 24.10.2011 03:27
Спустя год уязвимость нулевого дня в Opera остаётся незакрытой


Эксперт по информационной безопасности Хосе Вазкез опубликовал в своём блоге детали критической уязвимости в браузере Opera, которая может позволить исполнить вредоносный код на компьютере пользователя. По словам Вазкеза, он обнаружил эту уязвимость год назад, тогда же он описал разработчикам Opera концепцию её использования. Однако разработчики почему-то решили эту уязвимость не закрывать.

По мнению Вазкеза, при попытке протестировать работу его эксплойта версии 10.6 с версиями Opera 11.x, его эксплойт мог иногда не срабатывать. Теперь же Вазкез вместо того, чтобы связываться с разработчиками Opera повторно, адаптировал код эксплойта для версии Opera 11.51 и выложил модуль с этим кодом на сайте проекта Metasploit, тем самым сделав эксплойт общедоступным.

Изъян в безопасности браузера состоит в его работе с памятью при обработке SVG-контента внутри тега frameset. Простого посещения созданной определённым образом веб-страницы достаточно для того, чтобы система пользователя была заражена вредоносным кодом. По словам Вазкеза, с версиями Opera 11.x эксплойт срабатывает в 3 случаях из 10, при тестировании эксплойта с предфинальной версией Opera 12 эксплойт срабатывал в 6 случаях из 10.

Выложив эксплойт в открытый доступ, Вазкез надеется вынудить разработчиков Opera, наконец, закрыть указанную уязвимость. В своём блоге, посвящённом безопасности браузера, разработчики Opera пока не прокомментировали ситуацию.

КАК БЫДА ОПЕРА ГАВНОМ ТАК И ОСТАЛАСЬ
Автор: 337035
Дата сообщения: 24.10.2011 03:47
А никто не скажет почему русское название пунктов меню, добавленное в ini-шник самостоятельно, в opera 11.52 отображается вот таким вот образом?
Автор: valmont
Дата сообщения: 24.10.2011 04:04
kwintos
всё пофиксили в 11.52
Автор: unreal666
Дата сообщения: 24.10.2011 04:54
337035
Потому что работать с ini-файлами Оперы надо в кодировке UTF-8.
Автор: 337035
Дата сообщения: 24.10.2011 05:59
unreal666
спасибо!
просто раньше после внесения правок не слетала кодировка, а сейчас почему-то выставилась ANSI

Добавлено:
А как разобраться с этой ошибкой? Из-за нее не могу авторизоваться

Код: [24.10.2011 9:00:31] CSS - http://bonus.mvideo.ru/stylesheets/mvbonus.css
Linked-in stylesheet
Declaration syntax error
Line 482:
background:#000;cursor:auto;position:fixed;opacity:0.6;filter:alpha(opacity=60);
--------------------------------------------------------------------------------^
Автор: Greg Ayrton
Дата сообщения: 24.10.2011 08:14
ghosty

Цитата:
А можно ли в принципе узнать, какой именно java-апплет так себя ведет?

Не Java-апплет, а JavaScript:
http://ru.wikipedia.org/wiki/Java-апплет
http://ru.wikipedia.org/wiki/JavaScript

А узнать можно с помощью боковой панели (F4) - вкладка "Сведения" - Скрипты - блокируй по одному скрипты в блокируемом содержимом и перезагружай страницу
Автор: unreal666
Дата сообщения: 24.10.2011 08:46

Цитата:
А как разобраться с этой ошибкой? Из-за нее не могу авторизоваться

По идее CSS никак не может мешать авторизации.
Автор: slay93
Дата сообщения: 24.10.2011 11:26
Chauvinist, очень понравилось Ваше Расширенное меню, спасибо!
Единственное, чего не хватает - это пункта "Send link by email...". Не подскажете, как можно его добавить самостоятельно?
Автор: amr_now
Дата сообщения: 24.10.2011 11:34
slay93
Отправить адрес самой страницы
В файле меню добавить строку в секцию:

[Document Popup Menu]
....
Item, 65178        = Send document address in mail
Автор: Amplifire
Дата сообщения: 24.10.2011 13:02
В опере 11.52 почему-то нету пункта выбора словаря для проверки орфографии. Есть ли какое-нибудь решение?
Автор: Condar
Дата сообщения: 24.10.2011 13:20
Amplifire этого пункта нету в русском дистрибутиве, в интернациональном есть
Автор: amr_now
Дата сообщения: 24.10.2011 13:29
Amplifire
Руками положить в папку профиля \dictionaries\ru.zip со словарем. Можно взять от старой Оперы словарь.
Автор: slay93
Дата сообщения: 24.10.2011 14:03
amr_now, респект!
Добавил так:
Код: Item, MI_IDM_SEND_URL_EMAIL = Send document address in mail
Автор: amr_now
Дата сообщения: 24.10.2011 14:29
slay93
MI_IDM_SEND_URL_EMAIL
этими иероглифами не рекомендую пользоваться. Иногда у них пропадает связь с названием. Лучше всего брать числовой код из действующего файла русификации.
Автор: slay93
Дата сообщения: 24.10.2011 14:50
amr_now, буду иметь в виду, спасибо еще раз
Автор: BakLAN
Дата сообщения: 24.10.2011 15:16
Народ, у кого-нибудь вот это в последнем билде 12-ки работает?

P.S. У меня из Оперы по нажатию на электронный адрес ну никак не вызывается окно создания письма в Thunderbird.
Автор: amr_now
Дата сообщения: 24.10.2011 15:30
BakLAN
Кривая русификация.
Яндекс это - веб-интерфейс или почтовый сайт.

Добавлено:
BakLAN
ПКМ на почтовой ссылке -> Создать сообщение...

Работает.
Автор: BakLAN
Дата сообщения: 24.10.2011 17:21
amr_now

Цитата:
Кривая русификация.
Яндекс это - веб-интерфейс или почтовый сайт.

Что-о-о???


Цитата:
ПКМ на почтовой ссылке -> Создать сообщение...

Т. е. ЛКМ - не работает по причине БАГа?
Автор: amr_now
Дата сообщения: 24.10.2011 17:23
BakLAN
Цитата:
Т. е. ЛКМ - не работает по причине БАГа?

Наверно.
Пиши баг-репорт.
Автор: yuk1958
Дата сообщения: 24.10.2011 17:31
BakLAN

Цитата:
Что-о-о???


Використовувати поштову веб-службу


Цитата:
Яндекс это - веб-интерфейс или почтовый сайт.


Конечно же почтовый сайт


Цитата:
Илья! Илья! Вернись! Я всьо прасчу! Вернись, блудный сын!

+100500
Автор: BakLAN
Дата сообщения: 24.10.2011 17:31
amr_now

Цитата:
Наверно.
Пиши баг-репорт.

Илья! Илья! Вернись! Я всьо прасчу! Вернись, блудный сын!

Добавлено:
yuk1958

Цитата:
Використовувати поштову веб-службу

Да мне это по-барабану, я вообще туда не смотрел - мне ЛКМ важен был... Если смотреть на косяки украинизации, так их тут хватает. Чего стоит только "звантаження" в окне загрузок. И кто такое слово придумал? Пипец...
Автор: yuk1958
Дата сообщения: 24.10.2011 17:45
BakLAN


Цитата:
Використовувати поштову веб-службу

Украинский родной наполовину, вот и зацепило
Автор: amr_now
Дата сообщения: 24.10.2011 17:47
yuk1958
А у меня приобретенный вследствие долгого проживания в соответствующей среде.
Автор: yuk1958
Дата сообщения: 24.10.2011 17:49
amr_now
Автор: BakLAN
Дата сообщения: 24.10.2011 17:52
yuk1958
А не в курсе случаем, как повлиять на переводчиков или тех, кто вставляет или обновляет переводы Оперы? Когда-то давно писал баг-репорт по этому дебильному "звантаженню", но, как и стоило ожидать, ни к чему это не привело.
Автор: yuk1958
Дата сообщения: 24.10.2011 17:57
BakLAN
К сожалению, ХЗ
Автор: amr_now
Дата сообщения: 24.10.2011 18:04
BakLAN
Ты что не можешь Мангусту написать. Сайт Операфан не знаешь?
Автор: BakLAN
Дата сообщения: 24.10.2011 18:07
amr_now

Цитата:
Ты что не можешь Мангусту написать.

А кто это?

Цитата:
Сайт Операфан не знаешь?

operafan.net ?
http://operafan.net/forum/index.php?topic=12966.0 <- сюда писал уже давно, да без толку.
Автор: amr_now
Дата сообщения: 24.10.2011 18:13
BakLAN
http://operafan.net/forum/index.php?action=profile;u=3
Автор: BakLAN
Дата сообщения: 24.10.2011 18:17
amr_now

Цитата:
http://operafan.net/forum/index.php?action=profile;u=3

Он вроде как русификацией занимается или украинизация тоже на его совести?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201

Предыдущая тема: Не работает мышь в гостевой ОС в vmware


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.