Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kritikus Opera sebezhetőség

2008.10.30. 19:33 | buherator | 7 komment

Aviv Raff a legutóbbi Opera hiba továbbgondolásával távoli kódfuttatásra alkalmas exploitot tett közzé. A problémát az okozza, hogy a böngésző nem alkalmazza a same origin policyt saját helyi erőforrásaira, így az előző sebezhetőséggel az opera:historysearch oldalba injektált kód felül tudja írni az opera:config-ot, azon belül is pl. a levelező kliens elérési útját, így egy mailto: linkre tévedéskor a levelező szoftver helyett a támadó által beszúrt kód fog lefutni.

Az Opera 9.61-es verzióig érintett, a legújabb, 9.62-es változat már nem, mivel ebben javították az első hibát, a same origin policy viszont továbbra sem él a helyi erőforrásokra.

Frissítés: a milw0rm-ön megjelent az exploit Opera 9.62-es változatát is (elvileg) érintő PoC. A probléma gyökerét úgy látszik tényleg nem siekrült orvosolni.

A linkért köszönet kdavidnak!

Címkék: opera bug

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Rob67 2008.10.30. 21:12:00

Ehhez szeretnek hozzaszolni csak kurvara nem ertettem egy szot sem belole...

gmagich 2008.10.31. 00:22:51

Hogy mi van????!!!

álommókus 2008.10.31. 00:29:01

Ez jó, de nekem az jutott az eszembe, hogy akit a historysearch-on keresztül sikeresen megtámadnak, az meg is érdemli.

Vérnűsző Barom 2008.10.31. 01:23:39

Érteni vélem...
Magyarán, a történelemhamisítás olyan esetével állunk szemben, amit - bizonyos esetekben - az elkövető a maga hasznára fordíthat.
Innentől kezdve viszont azt nem értem, hogy miért egy technikával, és miért nem egy politikával foglakozó blogon látom mindezt?

EQ · http://rycon.hu 2008.10.31. 03:51:01

ne haragudjatok de így bebaszva is értem. mi van veletek?

buherator · http://buhera.blog.hu 2008.10.31. 09:23:56

'Ne etesd a trollokat', ez az én mantrám...

synapse 2008.10.31. 10:42:53

Ugyes :)

Aki nem erti annak ajanlom inkabb az indexet ;)

synapse