mboost-dp1

unknown

Opera sårbar overfor kritisk sikkerhedshul

- Via Secunia -

Opera er fundet sårbar overfor et meget kritisk sikkerhedshul, der kan resultere i eksekvering af vilkårlig kode. Opera har endnu ikke udgivet et patch som lukker hullet.





Gå til bund
Gravatar #1 - -ÜberG33k-
12. mar. 2003 10:20
Weird...men stadig #1 :D
Gravatar #2 - west
12. mar. 2003 10:20
"På tide" ;)

Har man hørt om den slags i Opera før?
Gravatar #3 - KozmoNaut
12. mar. 2003 10:36
Tror faktisk det er første gang jeg hører om sådan noget...

Nå... så må jeg jo bruge Phoenix mens Opera bliver fixet ;-)
Gravatar #4 - Dizz
12. mar. 2003 11:09
#2
Inden for ca. den sidste måned har der været 2 bugs i operah, i den samme periode har der ikke været nogen i IE ;)
Gravatar #5 - Vipereus
12. mar. 2003 11:22
Det er jo klart når folk begynder at benytte andre browsere, så begynder der også at komme sikkerhedshuller i dem..
Det er jo næsten en naturlov.

Og så kan man undre sig over at Opera ikke har en "Update" funktion, så de kan få kritiske rettelser..
Gravatar #6 - Dizz
12. mar. 2003 12:04
5# hvad nytter en update knap når de ikke har en patch endnu eller en ny version klar uden problemet...
Gravatar #7 - sbeamer
12. mar. 2003 12:07
Det er heldigvis kun windåse udgaven :p
Gravatar #8 - Deternal
12. mar. 2003 12:09
tjeah med alt det valg man har idag så kan man stadig lade være at bruge opera og lade være med at bruge IE på samme tid - det er jo nice.

Dette er btw min første post i Phoenix, men indtil videre ser det ud som om det ikke bliver den sidste :P
Gravatar #9 - seahawk
12. mar. 2003 12:14
#7:

"Der eksisterer exploits til både Windows og Linux." - den sætning får mig ellers til at tro det ikke kun gælder windows...
Gravatar #10 - sbeamer
12. mar. 2003 12:22
Du kunne jo starte med at læse den ORIGINALE advisory...

http://www.securityfocus.com/archive/1/314748/2003...

...og ikke et eller andet dansk 2 rangs crap firma! De må da fatte hat derinde... TOTALT upålidelig information de giver deres kunder!
Gravatar #11 - Gathond
12. mar. 2003 12:32
10# der står jo så ikke direkte noget som helst om at de har testet den i andet end windows på securityfocus, det kunne det jo være at det danske firma faktisk har.

Hvad angår bugs i opere er de sidste 2 der er blevet fundet afaik blevet fixet i løbet af en uge fra de er fundet, modsat microsofts track record som vidst er noget længere for at få fixet det gennemsnitlige sikkerhedshul i IE
Gravatar #12 - sbeamer
12. mar. 2003 13:00
Har selv en fortid på danske Virus112, så ved udemærket godt hvordan man griber sådan noget an (ikke for at spille kæphøj :))...

Hvis der i en advisory højt og tydeligt står at det er de pågældende versioner der er flawed, så er det også sådan dem man advarer om. Man kan så udover dette selv teste i andre, eller fortælle kunderne at der KAN være andre versioner der er sårbare, og at man indtil yderligere er bevist skal passe lidt på.

At de ligefrem skriver at der er exploits til linux fremgår ABSOLUTE ingen steder! Har lige skrevet til deres PR afdeling om at det er enormt sløset af dem, og at man kun kan overlade til fantasien hvor meget information der ellers bliver sløset med, og gættet sig til derinde.

Igen, MEGET sløset.... Har endda selv checket de gængse sites (securityfocus, packetstorm, insecure, osv) og INTET bekræfter denne selv opfunde information? Jeg vil MEGET gerne se nogle fra det danske firma der skrive en exploit til linux :) Mig bekendt er sælger til tekniker ratioen i sådan nogle danske firmaer nemlig ~20:1! Så det meste er sgu kun salgsgas, og copy/paste fra ditten og datten.
Gravatar #13 - aners
12. mar. 2003 16:03
mens i flamer hinanden for fiktive "citater" spiser jeg guldkarameller, nam nam
Gravatar #14 - Bundy
12. mar. 2003 17:33
Er det kun mig der ikke kan skrive indlæg her med opera ? Editboxen virker ikke..
Gravatar #15 - tricker
12. mar. 2003 18:11
#8
yeah - phoenix er najs.
Gravatar #16 - TotalNirvana
12. mar. 2003 18:29
#14:
Du skal sætte den til at identificere sig som Opera ([Ctrl] + [Alt] + [o]), eller i hvert fald som noget andet end MSIE. Når newz.dk tror du bruger IE sender den dig en side med noget Active-X halløjsa på, som selvfølgelig ikke virker i Opera...
Gravatar #17 - tomsommer
12. mar. 2003 19:08
Kan vi ikke snart droppe det "jeg er nummer #1" pis

Det er da irriterende at se på

Og, ja Phoenix er browserEN... det eneste jeg bruger
Gravatar #18 - OsteManden
12. mar. 2003 22:04
hvis nogen vil prøve: :-)
http://www.security.nnov.ru/files/dlfnbof.pl
Gravatar #19 - RoceKiller
13. mar. 2003 06:57
Der skal eddermame et langt filnavn til, lavede en fil med et filnavn gemt i et tekstdokument fyldte 700kb. Og det hånterede den saktens.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login