Kategorie:
14

Nowe interesujące luki, tym razem Opera oraz Solaris

W ostatnim czasie opublikowane zostały informacje na temat dwóch interesujących luk obecnych w przeglądarce internetowej Opera oraz systemie operacyjnym Solaris. Specjaliści zajmujący się badaniem bezpieczeństwa aplikacji oraz systemów operacyjnych opublikowali w obu przypadkach kod Proof of Concept, pozwalający na przetestowanie podatności własnych systemów na potencjalny atak typu Denial of Service.

Luka obecna w przeglądarce Opera 10.10 pozwala na awaryjne zakończenie pracy programu oraz zdalne wykonanie dowolnego kodu. Haker ukrywający się pod pseudonimem Cr4wl3r opublikował szczegółowy opis wykorzystanej podatności wraz z odpowiednim kodem Proof of Concept. Opublikowany exploit wykorzystuje specjalnie spreparowaną funkcję JavaScript (alert). Co najciekawsze, wspomniany błąd występował już w Operze w wersji 9.10.

Natomiast luka związana z błędem dereferencji wskaźnika pustego (NULL) w funkcji ucode_get_rev pozwala na awaryjne zakończenie pracy systemu operacyjnego Solaris/Open Solaris. Patroklos Argyroudis opublikował szczegółowy opis luki oznaczonej jako CVE-2010-0453 wraz z odpowiednim kodem Proof of Concept.

Przedstawione przykłady pokazują wyraźnie, że niezależnie od rodzaju używanej przeglądarki internetowej oraz systemu operacyjnego, nigdy nie możemy liczyć na w pełni bezpieczną oraz stabilną pracę.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Więcej informacji: http://www.hcsl.pl/2010/02/nowe-interesu...opera.html

«
»

Znalazłeś literówkę? Zgłoś ją używając formularza!


Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.

Niusy na podobny temat:

Komentarze (RSS)

Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.

32 komentarzy

zwiń wątek Najek  8 lutego 2010 o godz. 12:55 #
Gravatar

Bardzo dziekawe, mnie natomiast zaciekawił ostatni exploit na wordpress – ale o nim tutaj raczej nie przeczytamy ;)

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek marcinsud  8 lutego 2010 o godz. 13:17 #
Gravatar

Napisz to poczytamy, a nie insynuujesz jakieś kumoterstwo.

 
zwiń wątek hcsl.pl  8 lutego 2010 o godz. 13:17 #
Gravatar

Chodzi Ci o tę sprawę http://osnews.pl/wordpress-calendar-plugin-podatn… ?

zwiń wątek Najek  8 lutego 2010 o godz. 18:41 #
Gravatar

i to dlatego co chwila znika osnews?

 
 
Odpowiedz
 
zwiń wątek krzabr  8 lutego 2010 o godz. 15:30 #
Gravatar

Ciekawe czy zdołają ją załatać do najnowszego wydania Osol ?

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Zajec  8 lutego 2010 o godz. 20:27 #
Gravatar

Co najciekawsze, wspomniany błąd występował już w Operze w wersji 9.10.

Występował czy został zgłoszony? Występować to mógł od jakiejś losowej wersji 7.x, jeśli nikt go nie odkrył.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek hcsl.pl  8 lutego 2010 o godz. 22:27 #
Gravatar

Występował i został zgłoszony [2007-05-08]: http://www.milw0rm.com/exploits/3871

zwiń wątek index  9 lutego 2010 o godz. 15:22 #
Gravatar

Proszę nie traktować milw0rm.com czy exploit-db.com jako wiarygodnych źródeł. Ten "exploit", jak i wiele innych publikowanych na tych stronach, nie działa.

Skrypt na http://www.exploit-db.com/exploits/11332 tworzy dwa pliki. Drugi jest identyczny jak w exploicie z 2007 roku. Pierwszy tworzy nieco dłuższy string (67 108 864 znaków, 128 MiB zakładając 2 bajty na znak – UTF-16). Jedyny sposób w jaki to może "wywalić" przeglądarkę to gdy system odmówi przydzielenia pamięci. Program może nie odpowiadać gdy string będzie kopiowany lub pamięć przydzielana/oddawana.

 
 
Odpowiedz
 
zwiń wątek Wilq  9 lutego 2010 o godz. 13:06 #
Gravatar

Luka obecna w przeglądarce Opera 10.10 pozwala na awaryjne zakończenie pracy programu oraz zdalne wykonanie dowolnego kodu.

Nie widzę w którym miejscu ta luka pozwala na zdalne wykonanie dowolnego kodu. O ile widzę to raczej po prostu wywala Operę. Różnica w wadze takich luk jest ogromna.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Mario Stargell  10 marca 2011 o godz. 19:58 #
Gravatar

Just wanted to give you a shout from the valley of the sun, great information. Much appreciated.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek kitchen appliances  16 marca 2011 o godz. 21:12 #
Gravatar

Hey friend can i publish some paragraph of your article on my little blog of university.I have to publish a good articles out there and i really think your post Fits best into it.I will be grateful to give you an source link as well.I have two blogs one my own and the other which is my college blog.I will publish some part in the university blog.Hope you do not mind.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Richard Zirkle  17 marca 2011 o godz. 13:59 #
Gravatar

This domain appears to get a great deal of visitors. How do you advertise it? It gives a nice unique twist on things. I guess having something real or substantial to post about is the most important thing.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek bathroom design  17 marca 2011 o godz. 19:14 #
Gravatar

How-do-you-do friend – in truth appreciate you making the time to send this – its always greater to see an individual really do it instead than simply reading it!

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek black bathroom furniture  21 marca 2011 o godz. 3:14 #
Gravatar

regarding the number of comments it looks like this blog is very fashionable.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek painted kitchens  23 marca 2011 o godz. 7:40 #
Gravatar

Hey friend can i publish some paragraph of your article on my little blog of university.I have to publish a good articles out there and i really think your post Fits best into it.I will be grateful to give you an source link as well.I have two blogs one my own and the other which is my college blog.I will publish some part in the university blog.Hope you do not mind.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek wenge bathroom furniture  25 marca 2011 o godz. 1:09 #
Gravatar

Where could I detect the comparable wordpress template like this one? is it harmonious with the latest 3.1? thanx

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Tod Batten  28 marca 2011 o godz. 19:57 #
Gravatar

Hey friend can i publish some paragraph of your article on my little blog of university.I have to publish a good articles out there and i really think your post Fits best into it.I will be grateful to give you an source link as well.I have two blogs one my own and the other which is my college blog.I will publish some part in the university blog.Hope you do not mind.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek pompa vp44  3 kwietnia 2011 o godz. 5:57 #
Gravatar

I used to be more than happy to search out this internet-site.I needed to thanks on your time for this glorious learn!! I definitely enjoying every little bit of it and I have you bookmarked to check out new stuff you weblog post.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek antique bathroom furniture  3 kwietnia 2011 o godz. 20:09 #
Gravatar

Superb job here. I truly savoured what you had to tell.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Gokkasten  6 kwietnia 2011 o godz. 15:37 #
Gravatar

I rarely comment but I figured I needed to do it now after visiting your site so frequently. We readers need to show appreciation! Keep up the good work!

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Backyard Fish Farming  7 kwietnia 2011 o godz. 7:24 #
Gravatar

There is noticeably a bundle to find out about this. I assume you made sure nice points in features also.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek ohm  8 kwietnia 2011 o godz. 2:37 #
Gravatar

Thanks a lot for the helpful content. It is also my opinion that mesothelioma has an particularly long latency interval, which means that indication of the disease would possibly not emerge right up until 30 to 50 years after the 1st exposure to asbestos. Pleural mesothelioma, that’s the most common kind and affects the area throughout the lungs, may cause shortness of breath, chest pains, and also a persistent coughing, which may bring about coughing up maintain.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Backyard Fish Farming  8 kwietnia 2011 o godz. 11:54 #
Gravatar

I found your weblog website on google and verify a number of of your early posts. Proceed to keep up the very good operate. I simply additional up your RSS feed to my MSN News Reader. Seeking forward to studying more from you in a while!…

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek pozycjonowanie stron Warszawa  10 kwietnia 2011 o godz. 4:05 #
Gravatar

Hello there, I uncovered your blog page by Search engine while searching for a related topic, your web site came up, it looks great. I’ve book marked it in my search engines bookmarks.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Alexa  11 kwietnia 2011 o godz. 8:46 #
Gravatar

I can’t say that I totally with all that was said, but very good information overall

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Eva  11 kwietnia 2011 o godz. 13:56 #
Gravatar

Great job here. I really loved what you had to tell.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek pozycjonowanie  12 kwietnia 2011 o godz. 0:13 #
Gravatar

Thank you for the beneficial write-up. It in truth was a amusement account it. Look advanced to more added reasonable from you! By the way, how could we communicate?

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Albert Gelzinis  12 kwietnia 2011 o godz. 1:39 #
Gravatar

Greatest place in all way. This is my fifth endeavor to send a remark in. Every time I try to cut / prevue it goes away, so forgive me if you’ve been flooded by my inputs. Feel free to edit at will. Enjoy the trying work, creativity & love that you gorgeous folk have put in….Thanks

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek pozycjonowanie stron  12 kwietnia 2011 o godz. 2:03 #
Gravatar

I need to thank you so much for the work you have put in writing this weblog. I am hoping the same high-grade site write-up from you in the future as well. In fact your original writing abilities has inspired me to get my own webpage now. Really the blogging is spreading its wings rapidly. Your article is a great example of it.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Janise Jamwant  12 kwietnia 2011 o godz. 4:14 #
Gravatar

Hi there, i read your blog occasionally and i own a similar one and i was just wondering if you get a lot of spam responses? If so how do you stop it, any plugin or anything you can suggest? I get so much lately it’s driving me crazy so any help is very much appreciated.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek pozycjonowanie  12 kwietnia 2011 o godz. 10:24 #
Gravatar

Superb details altogether, you really gained a new reader. What would you suggest about your write-up that you made a few days ago? Any good?

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek pozycjonowanie stron  12 kwietnia 2011 o godz. 12:19 #
Gravatar

Whoah this blog is awesome i like reading your article content. Keep up the great job! You know, lots of people are searching around for this info, you could help them significantly.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 

Uwaga! Niektóre komentarze, m.in. te dodane przez niezalogowanych i nowych użytkowników, są ręcznie moderowane. Jeśli Twój komentarz nie ukaże się od razu, nie dodawaj go ponownie, tylko cierpliwie poczekaj na akceptację.

W komentarzach możesz używać prostych znaczników HTML. Przykłady:
  • Link: <a href="http://osnews.pl">OSnews: niusy IT</a>,
  • Wytłuszczenie: <strong>tekst pogrubiony</strong>,
  • Kursywa: <em>tekst pochylony</em>,
  • Przekreślenie: <strike>tekst przekreślony</strike>,
  • Kod: <code>printf("blok kodu");</code>,
  • Cytat: <blockquote>cytat</blockquote>
Uwaga: jeśli dodasz nieznany znacznik, będzie on niewidoczny, gdyż system filtruje takie znaczniki.

Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.

Twoja sugestia