C версией 10.10 Opera избавилась от уязвимости, которая могла использоваться для взлома систем. Ошибка, вызывающая уязвимость, известна уже около 6 месяцев и была исправлена в Chrome, Firefox и SeaMonkey. Библиотеки K-Meleon 1.5.x и KDE (4.4.3) также содержали уязвимость, которая позволяла специально разработанным веб-страницам записывать произвольный код в кучу и выполнять его.
Проблема вызвана уязвимостью в строковом формате в различных сторонних реализациях Cи функции dtoa, которая переводит число в строку. Первоначально ошибка была найдена в прошлом июле экспертом по безопасности Максимильяном Арцимовичем (Maksymilian Arciemowicz) в похожей функции gdtoa, в NetBSD. Вскоре обнаружилось, что различные реализации libc, включая реализации в OpenBSD, FreeBSD и Mac OS X тоже содержат данную дыру. Обновления были выпущены для OpenBSD 4.5, NetBSD 5.0 и FreeBSD 7.2/6.4.
Оригинальная заметка: http://www.h-online.com/open/news/item/Ope...ole-866803.html
Opera 10.10 залатала ''крайне серьезную'' дыру. (Новости LinuxForum)
Модератор: Модераторы разделов
-
Darky
- Сообщения: 34
- ОС: Linux Ubuntu 9.04
-
dergachev
- Сообщения: 847
- ОС: archlinux
Re: Opera 10.10 залатала ''крайне серьезную'' дыру.
Библиотеки K-Meleon 1.5.x и KDE (4.4.3) также содержали уязвимость
А кто-нибудь знает, как пропатчить KDE под FreeBSD?Обновления были выпущены для OpenBSD 4.5, NetBSD 5.0 и FreeBSD 7.2/6.4.
-
nadge
- Сообщения: 1519
- ОС: ArchLinux, Ubuntu 10.10
Re: Opera 10.10 залатала ''крайне серьезную'' дыру.
6 месяцев. Опера заботится о вашей безопасности.
-
Minton
- Сообщения: 1588
- Статус: openSUSE Localization Team
- ОС: openSUSE Tumbleweed x86-64
-
Bluetooth
- Сообщения: 4395
- Статус: Блюзовый
- ОС: Debian Squeeze amd64
-
sspphheerraa
- Сообщения: 1375
- ОС: Gentoo
Re: Opera 10.10 залатала ''крайне серьезную'' дыру.
ну вот! еще один булыжник в огород проприетарщины
Sspphheerraa
-
kotnaton
- Сообщения: 234
Re: Opera 10.10 залатала ''крайне серьезную'' дыру.
Вот тут вот, забавное интервью: http://slon.ru/articles/202147/
Особенно "порадовало" отношение к открытому коду: "ОТКРЫТЫЙ КОД УСПЕШНЫМ НЕ БЫВАЕТ". Ни больше ни меньше !
Особенно "порадовало" отношение к открытому коду: "ОТКРЫТЫЙ КОД УСПЕШНЫМ НЕ БЫВАЕТ". Ни больше ни меньше !
бывает же такое ???
-
petyanamlt
- Сообщения: 1773
- ОС: Kubuntu 16.04(x86-64)KDE 5.8.7
Re: Opera 10.10 залатала ''крайне серьезную'' дыру.
Вполне адекватное интервью, насчет открытого кода, можно долго спорить.
Но статистика говорит о том, что браузеры с закрытым кодом в данный момент доминируют.
Хорошо это или плохо? На мой взгляд, плохо, но дает стимул открытым проектам к совершенствованию, а это хорошо.
Очень многие успешные открытые проекты, выросли из проприетарных разработок, OpenOffice, Firefox, java, и.т.д.
У оперы есть платные продукты, которые пользуются спросом, поэтому открывать код им не выгодно, и это их право.
Но статистика говорит о том, что браузеры с закрытым кодом в данный момент доминируют.
Хорошо это или плохо? На мой взгляд, плохо, но дает стимул открытым проектам к совершенствованию, а это хорошо.
Очень многие успешные открытые проекты, выросли из проприетарных разработок, OpenOffice, Firefox, java, и.т.д.
У оперы есть платные продукты, которые пользуются спросом, поэтому открывать код им не выгодно, и это их право.
MSI 990FXA-GD80 SocketAM3+ / FX 8350 / Geforce gtx670 4GB / 4xHDD - 2000 -2х500 (Velociraptor) - 240ssd под Kubuntu / 16Gb RAM DDR3 1600 / TV TBS 6281. Ну и разгон естественно, жить без этого не могу.
(mail agent) petyanamlt собака маил.ру
(mail agent) petyanamlt собака маил.ру