Закрыли дыры в Опере - Безопасность

*helldomain* · 25.11.2003, 05:03

http://www.internet.ru/lentanews/n_le72.esp

ShooTer · 28.11.2003, 20:45

Во избежание возможных неприятностей, компания Opera Software настоятельно рекомендует пользователям Windows и Linux установить обновленную версию браузера.

В Opera 7.23 ликвидированы две серьезные бреши в программном коде браузеров седьмой серии, которые, будучи грамотно использованы злоумышленниками, могут доставить массу неприятностей их владельцам. Речь, как сообщает Security Focus, идет о механизме, управляющем загрузкой «скинов», используемых для изменения внешнего вида браузеров. По умолчанию, браузеры Opera версий от 7.21 и ниже автоматически загружают файлы с MIME-типом application/x-opera-skin в каталог %USERPROFILE%\Application Data\Opera\Opera7\profile\Skin. 12 ноября стало известно, что на самом деле в указанный каталог можно поместить практически любой файл и Opera Software в спешном порядке выпустила браузер версии 7.22.

Тем не менее, после дополнительного расследования финский специалист по компьютерной безопасности Юко Риннонен (Jouko Rynnonen) выяснил, что, даже имея дело с обновленной версией браузера, хакер все-таки может поместить zip-файл в любой произвольно выбранный каталог компьютера потенциальной жертвы. Например, файл с вредоносным кодом можно поместить в каталог Startup с тем, чтобы при следующем запуске компьютера получить доступ к системе с правами законного пользователя. Для атаки Linux-систем используется механизм атаки с переполнением буфера.

*helldomain* · 29.11.2003, 12:52

Aggi.

Gerasim · 29.11.2003, 22:26

Если точнее, залатаны не две, а три дырки:
Помимо двух дыр в системе обработки скинов в Opera 7.23 включен патч, латающий дыры в модуле OpenSSL ASN.1. Этот модуль используется в Opera для поддержки протокола безопасной передачи данных про протоколу SSL. Из-за ошибки в OpenSSL при обработке ряда последовательностей формата ASN.1 может возникать большая рекурсия (large recursion). Если компьютер работает под Windows, такая рекурсия приведет к сбою в OpenSSL, который можно использовать для организации DoS-атаки. Для других ОС эта ошибка не так опасна.

*helldomain* · 30.11.2003, 17:18

Ugu.

25.11.2003, 05:03	# 1
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Закрыли дыры в Опере http://www.internet.ru/lentanews/n_le72.esp __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

28.11.2003, 20:45	# 2
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	В ОБНОВЛЕННОЙ «ОПЕРЕ» ЗАШТОПАНЫ ДВЕ СЕРЬЕЗНЫЕ ДЫРЫ Во избежание возможных неприятностей, компания Opera Software настоятельно рекомендует пользователям Windows и Linux установить обновленную версию браузера. В Opera 7.23 ликвидированы две серьезные бреши в программном коде браузеров седьмой серии, которые, будучи грамотно использованы злоумышленниками, могут доставить массу неприятностей их владельцам. Речь, как сообщает Security Focus, идет о механизме, управляющем загрузкой «скинов», используемых для изменения внешнего вида браузеров. По умолчанию, браузеры Opera версий от 7.21 и ниже автоматически загружают файлы с MIME-типом application/x-opera-skin в каталог %USERPROFILE%\Application Data\Opera\Opera7\profile\Skin. 12 ноября стало известно, что на самом деле в указанный каталог можно поместить практически любой файл и Opera Software в спешном порядке выпустила браузер версии 7.22. Тем не менее, после дополнительного расследования финский специалист по компьютерной безопасности Юко Риннонен (Jouko Rynnonen) выяснил, что, даже имея дело с обновленной версией браузера, хакер все-таки может поместить zip-файл в любой произвольно выбранный каталог компьютера потенциальной жертвы. Например, файл с вредоносным кодом можно поместить в каталог Startup с тем, чтобы при следующем запуске компьютера получить доступ к системе с правами законного пользователя. Для атаки Linux-систем используется механизм атаки с переполнением буфера. __________________ "That vulnerability is completely theoretical."

29.11.2003, 12:52	# 3
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Aggi. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

29.11.2003, 22:26	# 4
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	Если точнее, залатаны не две, а три дырки: Помимо двух дыр в системе обработки скинов в Opera 7.23 включен патч, латающий дыры в модуле OpenSSL ASN.1. Этот модуль используется в Opera для поддержки протокола безопасной передачи данных про протоколу SSL. Из-за ошибки в OpenSSL при обработке ряда последовательностей формата ASN.1 может возникать большая рекурсия (large recursion). Если компьютер работает под Windows, такая рекурсия приведет к сбою в OpenSSL, который можно использовать для организации DoS-атаки. Для других ОС эта ошибка не так опасна. __________________ Барыня, конечно, сволочь, но собачку мы утопим...

30.11.2003, 17:18	# 5
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Ugu. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.