Krytyczna luka w Opera 11.xx

[ichito]

Specjalista od zabezpieczeń - José A. Vázquez - wykrył w Operze serii 11.xxkrytyczną lukę , która umożliwia atakującemu wstrzyknięcie złośliwego kodu. Vázquez poinformował o tym zespół Opery i próbował go zmusić do jakiejś reakcji w celu zamknięcia luki...niestety na blogu Opery do tej pory nie ma żadnej odpowiedzi, co sugerować może niestety brak chęci do zajęcia się tematem. Podobnie brak jest reakcji na anons na temat tej luki, który ukazał się na Heise-online (na marginesie źródło mojego wątku )
Warto dodać, że exploit wykorzystujący tę lukę jest skuteczny w 3 na 10 prób na Operze 11.51, natomiast w wersji 12 pre-alpha aż 6 ataków na 10 jest skutecznych.

[Aby zobaczyć linki, zarejestruj się tutaj]

Poniżej jako uzupełnienie artykuł na Secunia.com przedstawiający sumarycznie zagadnienie wykrytych luk w Operze 11 (na przestrzeni od stycznia do października)

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[bardok206]

Wyszedł właśnie nowy build opery 11.52 1100, ciekawe czy związane jest to miedzy innymi z tą luką.

edit:
link do listy zmian :

[Aby zobaczyć linki, zarejestruj się tutaj]

[facecik]

Tylko tyle podali , więc być może załatano dziurę.

Opera 11.52 for Windows changelog
Release notes

Release date: October 19, 2011

Opera 11.52 is a recommended upgrade offering security and stability enhancements

[buri]

Kod:

Changes since Opera 11.51
Display and scripting
Fixed
Adjusting volume on a YouTube HTML5 Video causes freeze
Fixed a non-exploitable bug which allowed injection of untrusted markup into the X-Frame-Options error page, as reported by Masato Kinugawa.
Network
Fixed
Crashes when downloading via BitTorrent
Security
Fixed
Fixed an issue where manipulating fonts in SVG could allow execution of arbitrary code; see our advisory

[Aby zobaczyć linki, zarejestruj się tutaj]

Załatali jak widać