» Opera (часть 22)

berezout
Если не считать сайт e-bilet.ua "удалённой" системой, то "да" упоминать смысла нет
P.S. Дело в том, что уязвимость нашли обычные пользователи "руборда". Глубокоуважаемые сайты компьютерной безопасности остались с носом)

Вся соль взлома и состоит в нарушении правильной работоспособности ПО и выполнении (под шумишку) произвольного кода

softovikk

Цитата:

Дырки в ОС и кросс-платформенные апплеты (например, Java) - первое, что будут использовать и успешно используют

А от "переполнения буфера памяти" защищает даже XP десятилетней давности выпуска (точнее SP2 с DEP)

Ну это всё полемика и очевидные вещи. Просто не уяснил проведение аналогий между обычным крашем и данной уязвимостью, вот и решил уточнить. Спасибо.
К слову, а откуда известно что уязвимость обнаружили пользователи руборда?

softovikk
А Вы, извиняюсь, что-нибудь в программировании хоть чуть-чуть понимаете?
ЗЫ: что за чушь понаписали :/

получается с каждым бновлением юзеры получают себе новую уязвимость
бновляйтесь дальше хахха

berezout
Первое обсуждение было на этом форуме, в этой ветке к тому же.
Краш "обычным" не может быть априори
Если случается сбой в локальной изолированной системе - это "краш", если существует гипотетическая вероятность нарушения работы извне - это уязвимость

Kiril777
Это вечный процесс - что-то лечат, другое калечат)

adasiko
В каком месте дедуктивный метод дал сбой?)

Kiril777
Ну не скажите. Некоторые уязвимости присутствуют в нескольких версиях, и не обновляясь вы их только коллекционируете. Просто при обнаружении зачастую указывают актуальную версию. Вот например вышеупомянутая уязвимость имеется в вашей 10.10, или какую вы используете?

Забабахали расширение URLFilter для Оперы.

Цитата:

расширение работает быстрее NoAds Advanced (очень заметно на медленных машинах) и не требует увеличения квоты, использует подписки и css-стили от fanboy и тутошних авторов, блокирует порно сайты используя мою подписку от расширения CensureBlock, само обновляет подписки, есть иконка на тулбаре для включения и отключения.

urlfilter.ini и *.css - после добавления сего расширения - не обнаружил - но... работает!!!

softovikk
1)
Цитата:

А от "переполнения буфера памяти" защищает даже XP десятилетней давности выпуска (точнее SP2 с DEP)

- он только для виндовых ексепшенов, что там в опере делается - ему дела нет
2)
Цитата:

В случае с e-bilet.ua, браузер тоже закрывался. В принципе, тоже можно написать эксплойт под это дело (11-ые или первые двенашки)

- падение падению рознь, Вы анализировали это под отладчиком?
3)
Цитата:

Дырки в ОС и кросс-платформенные апплеты (например, Java) - первое, что будут использовать и успешно используют

- используют то, до чего дотягиваются, и естественно браузер входит в это число, а также два плагина от adobe тоже можно упоминуть

omamont
лучше этого?
http://operafan.net/forum/index.php?topic=16839.0

berezout
На этот раз 10.10 держит удар
Корявую гиф-ку открывает без сучка, без задоринки

omamont 17:41 06-12-2012
Цитата:

Забабахали расширение URLFilter для Оперы.

Здорово. Чем больше выбор, тем лучше для пользователя

softovikk 15:33 06-12-2012
Цитата:

Первое обсуждение было на этом форуме, в этой ветке к тому же.

И основываясь на этом вы решили что её обнаружили пользователи руборда? К тому же я не нашёл упоминания раньше этого, а описание попало в паблик на день раньше.
softovikk 15:33 06-12-2012
Цитата:

Краш "обычным" не может быть априори

Но всё же стоит признать, что указанный вами случай и данная уязвимость, не одно и тоже. Там действительно просто браузер закрылся, а тут выполнение произвольного кода, что возможно предполагает заражение системы.

Цитата:

Там действительно просто браузер закрылся, а тут выполнение произвольного кода, что возможно предполагает заражение системы.

Kaveh Ghaemmaghami обнаружил уязвимость в Opera, которая может быть использована злоумышленниками для того, что бы скомпрометировать целевую систему пользователя.
Уязвимость существует из-за ошибки при декодировании данных изображений и может быть использована, чтобы вызвать переполнения буфера динамической памяти с помощью специально сформированного изображения GIF.
Удачная эксплуатация уязвимости может привести к удаленному выполнению произвольного кода.
Уязвимость подтверждена в версии 12,11 постройки 1661. Другие версии также могут быть подвержены уязвимости.Нет официального решения в настоящее время.

Ссылка

SAT31 14:53 06-12-2012
Цитата:

omamont
лучше этого?
http://operafan.net/forum/index.php?topic=16839.0

Трудно сказать, там, где я лазю - всё заблокировано (operafan-овским + своё)
и с этим - вроде чисто.

KismetT
С добрым утром!

Цитата:

С добрым утром!

Это был правильный ответ на ваш пост.
Других уязвимостей более в Опере на сегодняшний момент нет.

Когда месяц назад обнаружили другие уязвимости некоторые уникумы тоже кричали и доказывали что все это паранойя, бред, и ничего ни у кого не украдут. А через пару дней начались массовые взломы аккаунтов на rutracker.org именно через эту уязвимость. Великая Опера целый месяц не могла выпустить обновление! Целый месяц они отрицали вообще существование этой уязвимости. А теперь вот новая уязвимость. Которую они будут латать тоже целый месяц. И из-за которой опять куча пользователей потеряет данные, нервы и время. И дальше те же самые уникумы продолжают рассказывать сказки о паранойе.

зы: Вы все еще пользуетесь Оперой? Тогда мы идем к вам!

KismetT
Прошу прощения, если туго соображаю, но вы ответили на мой пост, в котором не было вопроса. На какой вопрос вы мне ответили?

wdx
Ну на этот раз работающего образца в паблике нет, а есть только верное направление для его реализации

wdx

Цитата:

А через пару дней начались массовые взломы аккаунтов на rutracker.org

да не было никаких взломов, почитатйте ту ветку хотя бы.

adasiko
В прошлый раз понадобилось около двух недель на массовую реализацию "работающего образца". А то что подобные дыры Оперы используют втихую у меня уже не вызывает никаких сомнений.

Добавлено:
SAT31
Я очень внимательно читал ту ветку, и другие ветки, как и на всех других форумах об тех уязвимостях. Взломы были (уводили аккаунты), и не единичные случаи. Именно поэтому админы трекера ввели отключение показа картинок на то время для пользователей Оперы. Или они это сделали просто так? И в той же ветке, и смежных народ матом крыл о том как у них пытались увести аккаунты а также о тех "счастливчиках" у кого уже увели аккаунты.

SAT31
Ну выразился человек не так, не взломы, а угоны были. Картинка в подписи произвольного пользователя перенаправляла на похожий по оформлению на рутрекер сайт, где предлагалось авторизоваться. Неискушённые пользователи таки вводили туда свои логин и пароль.

adasiko
1.
Цитата:

он только для виндовых ексепшенов, что там в опере делается - ему дела нет

[more]
Общее представление о предотвращении выполнения данных

Предотвращение выполнения данных (DEP) используется для предотвращения проникновения на компьютер вирусов и других угроз безопасности, которые выполняют вредоносный код из областей памяти, которые должны использоваться только операционной системой Windows и другими программами. Такой тип угроз безопасности наносит ущерб, занимая по очереди все области памяти, используемые программой. Затем вирус распространяется и повреждает другие программы, файлы и даже контакты электронной почты.

В отличие от брандмауэра или антивирусной программы средство DEP не препятствует установке потенциально опасных программ на компьютер. Вместо этого выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как «невыполняемые». Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление.

DEP может использовать поддержку программного и аппаратного обеспечения. Для использования DEP на компьютере должна быть установлена операционная система Пакет обновления 2 для Microsoft Windows XP (SP2) или Windows Server 2003 с пакетом обновления 1 (SP1), или более поздняя версия одной из этих программ. Программное обеспечение DEP используется для защиты от некоторых типов атак вредоносного кода, но для использования возможностей DEP в полном объеме процессор должен поддерживать «защиту от выполнения». Это аппаратная технология, разработанная для обозначения некоторых областей памяти как невыполняемых. Если процессор не поддерживает аппаратную версию DEP, рекомендуется обновить процессор, чтобы использовать возможности защиты от выполнения.
[/more]

2.
Цитата:

падение падению рознь, Вы анализировали это под отладчиком?

Встречный вопрос: Кто-нибудь анализировал случай с украинским сайтом, чтобы утверждать обратное?

3.
Цитата:

используют то, до чего дотягиваются, и естественно браузер входит в это число

Ну, входит. Разве кто-то отрицает сам факт? Входит, но не играет первые роли в этой партии, как может показаться на первый взгляд.

berezout 17:58 06-12-2012
Цитата:

И основываясь на этом вы решили что её обнаружили пользователи руборда?

Будет другая информация - нехотя, конечно, но придётся изменить точку зрения

Цитата:

Там действительно просто браузер закрылся, а тут выполнение произвольного кода, что возможно предполагает заражение системы.

Я, канеш, не гений-кулцхакер, но кто-нибудь может объяснить доходчиво - чем в итоге для пользователя отличается закрытие браузера от неправильно обрабатываемого кода веб-страницы и закрытие браузера от неправильно обрабатываемой с искажённым кодом картинки?...

wdx
мы наверное по разному понимаем слово "взлом".

SAT31
Вы правы!
Я неверно выразился.
Хотя сути это не меняет. Опера стала дырявой. Обновления выходят все реже. Разрабы проблему решать даже не собираются. Лучше бы пустили десктопную Оперу в опенсорс и не парили людям мозги.

wdx
Дануна!..
Читали про планы (сроки) выпуска заплат (обновлений) для Adobe Flash?
Вот где стоит хвататься за голову, imho.

softovikk
1) но это никак не относится к
Цитата:

А от "переполнения буфера памяти" защищает даже XP десятилетней давности выпуска (точнее SP2 с DEP)

Ну в смысле защищает, только от очень узкого круга.

Цитата:

В прошлый раз понадобилось около двух недель на массовую реализацию "работающего образца"

Я не спец, он имхо, реально использовать то, что было с svg и нынешнее повреждение памяти - вещи не сопоставимые по сложности реализации.

adasiko

Цитата:

выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как «невыполняемые». Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление.

Или я туго сображаю или... или