19.10.2011, 08:10
Specjalista od zabezpieczeń - José A. Vázquez - wykrył w Operze serii 11.xxkrytyczną lukę , która umożliwia atakującemu wstrzyknięcie złośliwego kodu. Vázquez poinformował o tym zespół Opery i próbował go zmusić do jakiejś reakcji w celu zamknięcia luki...niestety na blogu Opery do tej pory nie ma żadnej odpowiedzi, co sugerować może niestety brak chęci do zajęcia się tematem. Podobnie brak jest reakcji na anons na temat tej luki, który ukazał się na Heise-online (na marginesie źródło mojego wątku )
Warto dodać, że exploit wykorzystujący tę lukę jest skuteczny w 3 na 10 prób na Operze 11.51, natomiast w wersji 12 pre-alpha aż 6 ataków na 10 jest skutecznych.
Poniżej jako uzupełnienie artykuł na Secunia.com przedstawiający sumarycznie zagadnienie wykrytych luk w Operze 11 (na przestrzeni od stycznia do października)
Warto dodać, że exploit wykorzystujący tę lukę jest skuteczny w 3 na 10 prób na Operze 11.51, natomiast w wersji 12 pre-alpha aż 6 ataków na 10 jest skutecznych.
[Aby zobaczyć linki, zarejestruj się tutaj]
Poniżej jako uzupełnienie artykuł na Secunia.com przedstawiający sumarycznie zagadnienie wykrytych luk w Operze 11 (na przestrzeni od stycznia do października)
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"