Poważna luka w Operze 10.50

[Dozamet1]

Okazuje się, że pośpiech w jakim Opera Software wydała najnowszą wersję swojej przeglądarki odbił się negatywnie na bezpieczeństwie użytkowników.

W najnowszej Operze wykryto lukę bezpieczeństwa - w określonych okolicznościach może dojść do zawieszenia aplikacji w wyniku błędu przepełnienia bufora. Usterka może doprowadzić do zdalnego uruchomienia złośliwego kodu. Błąd w zabezpieczeniach po raz pierwszy opisany został w raportach firmy Vupen Security. Luka została potwierdzona również przez ekspertów z Secunii. Błąd występuje w Windows XP SP2 jednak istnieją doniesienia o podatności systemu z zainstalowanym dodatkiem SP3.

Opera poinformowała, że faktycznie błąd może doprowadzić do zawieszenia programu jednak ryzyko ataku z wykorzystaniem luki jest znikome. Rzecznik norweskiego producenta zaleca korzystanie z mechanizmu Data Execution Prevention (DEP) który chroni system przed atakiem. Eksperci wskazują jednak, że Opera nie powinna bagatelizować zagrożenia ponieważ DEP nie zawsze jest włączony w systemach z rodziny Windows. Dodatkowo istnieją zaawansowane exploity które potrafią obejść ten mechanizm.

Do czasu wydania stosownej aktualizacji Sans ISC odradza korzystanie z norweskiej przeglądarki.

Źródło: TheRegister.co.uk, isc.sans.org

[Meir]

Trudno...ja nie rezygnuję...w razie czego moje kochane HIPS-y zareagują...

[Dozamet1]

No to Jurkowi teraz łyso zapewne

[polak900]

każdy program jest podatny na luki, tylko że jedne bardziej niż drugie

[krzysiekx]

Gdy się człowiek śpieszy to się diabeł cieszy, gnali z tym jak na złamanie karku żeby się wyrobić no i takie są efekty. Gdyby się tak nie spieszyli nie dowiedzielibyśmy się zapewne o takim błędzie. Poza tym jak to stwierdził Polak: jeszcze się taki nie urodził coby wszystkim dogodził, w każdej aplikacji może pojawić się błąd. Szkoda, że akurat na tą przeglądarkę padło

Ja teraz przeszedłem na Firefoxa, Opera nie wiem dlaczego nie otwierała większości stron choć dostęp do internetu był, a strony działały. Też coś ten Vipre szaleje.

[Dozamet1]

W Viper wyłącz Web Filtering i zobacz czy to Viper

Opera troszkę za szybko tą wersję wypuściła

[zord]

w sumie wszystkie mają luki więc nie ma się co przejmować

[krzysiekx]

W Viper wyłącz Web Filtering i zobacz czy to Viper

Pisało wyraźnie, Ad Blocked by Vipre. Wyłączyłem tą zbędną funkcję.

[polak900]

znając twórców opery to pewnie zaraz będzie poprawka tego buga

[LikwidatoR]

Naprawią ten bug, będą następne, naprawią znów i znów kolejne , taka postać rzeczy w każdej przeglądarce

[Meir]

To Vipre Premium to muł nad muły...strony otwierają się3 razy dłużej niż z ESET SS i 2 razy dłużej niż z KIS iNIS...

[N!xau]

Opere 10.50 tak szybko wydali ponieważ chcieli zdążyć na to:

[Aby zobaczyć linki, zarejestruj się tutaj]

[byku81]

U mnie KIS 2010 to w Operze 10.10 raportuje o luce!

[krzysiekx]

A sprawdzałeś w 10.5? Coś musi być na rzeczy jeśli o luce wie firma Kaspersky a Opera już nie. W 10.5 tą lukę pewnie załatali.

[byku81]

Nie sprawdzalem poniewaz na 10.10 przeszedłem z 9.64

[czullo]

Chrome zjada opere hehe

[Meir]

Czullo...what''s up man !? Co z tą Operą ? Używam tylko jej od roku i jestem bardzo zadowolony