• Home
  • Technologie
    • Bezpieczeństwo
    • Sprzęt
    • Oprogramowanie
    • Mobile
  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
OSnews.pl
OSnews.pl
  • Home
  • Technologie
    • Bezpieczeństwo
      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      Ujawniono najczęściej używane hasła w 2016 roku

      Ujawniono najczęściej używane hasła w 2016 roku

    • Sprzęt
      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Jaki tablet dla dziecka?

      Jaki tablet dla dziecka?

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

    • Oprogramowanie
      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

    • Mobile
      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      LTE w smartfonie - nie tylko do social media

      LTE w smartfonie - nie tylko do social media

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Kupujemy smartfon. O czym pamiętać?

      Kupujemy smartfon. O czym pamiętać?

  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
  • Follow
    • Facebook
    • Twitter
    • RSS

Opera Software wydała poprawioną wersję swojego flagowego produktu – przeglądarki Opera w wersji dla Windows.


Nowa wersja łata dwa poważne błędy umożliwiające wykonanie
dowolnego kodu oraz wyciek wrażliwych danych z systemu ofiary oraz całą serię pomniejszych niedociągnięć.

Pierwszy błąd bezpieczeństwa, dotyczący możliwości wykonania dowolnego kodu
wykorzystuje nieprawidłową obsługę dużych wartości parametru
Content-Length w nagłówku HTTP.

Po wstępnych analizach stwierdzono nieprawidłowe posługiwanie
się wartością typu signed integer, nieprawidłowe sprawdzanie
błędów konwersji oraz brak ograniczenia wartości tylko do liczb
dodatnich, a sama luka nie została uznana za poważną.

Następnego dnia, po rozesłaniu prośby o dostarczenie większej ilości informacji do serwisów zajmujących się bezpieczeństwem, Secunia zwróciła uwagę na inną możliwość
użycia tego błędu. Wartość Content-Length o wartościach w zakresie
od 2^63 do 2^64-1 zwracana była jako prawidłowa mimo, że była
poza zakresem działania funkcji konwersji podtypu signed
dostarczanej przez kompilator (powinna zamiast tego zwrócić błąd),
w rezultacie zwracana wartość była w zakresie od -2^63 do -1.

Rezultatem tego błędu w środowisku 64 bitowym było jedynie
zakończenie pracy przeglądarki, natomiast w środowisku 32 bitowym
potencjalnie możliwe stało się przenoszenie pamięci z jednego
miejsca w drugie bez powodowania zakończenia pracy przeglądarki.

Nie jest to „przepełnienie bufora” a „zepsucie pamięci
(memory corruption)” a głównym stawianym pytaniem było, czy dzięki niemu możliwe jest wykonanie dowolnego kodu czy tylko zakończenie pracy
przeglądarki.

Podczas dochodzenia przyczyn błędu, Secunia dostarczyła
przykład powodujący losowe zakończenie pracy przeglądarki,
ukazując również możliwość potencjalnego późniejszego
wykonania kodu, co oznacza, że „zepsuta pamięć” może być
częściowo używalna (nie powoduje zakończenia pracy programu).
Jadnak duża liczba zależności danych używanych w programach,
takich jak Opera, powodują, że wykorzystanie tego błędu i jednoczesne utrzymywanie ważnych danych programu w
stanie nienaruszonym jest właściwie niemożliwe i w
większości przypadków kończy się zakończeniem pracy programu.

Systemy posiadające włączone DEP oraz ASLR
znacząco obniżają
możliwość wykorzystania powyższego błędu.

Kolejny błąd bezpieczeństwa, tym razem umożliwiającym wyciek wrażliwych
danych dotyczy obsługi XSLT.

Błąd polega na tym, że niektóre konstrukcje w XSLT mogą powodować pobranie
niewłaściwej treści do dokumentu wynikowego. Wspomniana treść
pojawia się losowo z wcześniej odwiedzonych,
zbuforowanych wersji stron, mogących zawierać cenne dane (np. numery kart kredytowych ze stron banku). Te informacje mogą zostać
następnie przetworzone przez dokument wynikowy.

Pełna lista naprawionych błędów/wprowadzonych usprawnień:

  • UI
    • Naprawione błędy:
      • metoda przeciągnij i upuść nie działa w niektórych instancjach
      • usuwanie zakładki powoduje zamknięcie/zwinięcie wszystkich folderów
      • utrata skupienia przy usuwaniu zakładki
      • zintegrowane szukanie wykorzystuje Google a nie przeszukuje danej strony
      • przycisk “O” ponownie pojawia się gdy pasek menu jest włączony
      • ikona Opery pozostaje w pasku systemowym (tray) po wyłączeniu przeglądarki
      • zminimalizowane karty nie są wyświetlane po uruchomieniu
      • ikona strony (favicon) nie jest dodawana do zakładek gdy w nazwie pliku jest znak zapytania
      • pojedyncze znaki w tekście po chińsku są odwracane w kierunku odwrotnym do ruchu wskazówek zegara
  • E-mail, Wiadomości, Chat
    • Naprawione błędy:
      • problem występujący po kliknięciu prawym przyciskiem myszy na elementy listy pod “All messages” i wybranie “Compose”
      • pojawianie się powiadomienia mimo, że okno jest aktywne
      • wiadomości “duchy” pojawiające się w śmietniku po jego opróżnieniu i ponownym uruchomieniu opery
      • nieładowanie wiadomości po ich odznaczeniu i ponownym zaznaczeniu
      • niewyświetlanie treści wiadomości e-mail gdy używane jest dostosowanie widoku do szerokości
      • załączniki nie są wysyłane po ich dodaniu i natychmiastowym wysłaniu wiadomości
      • e-mail powitalny jest w innym języku niż przeglądarka (brak lokalizacji)
      • w części tekstowej odpowiedzi wiadomości e-mail HTML brakuje znacznika zamykającego cytaty blokowe
  • Wyświetlanie i skrypty
    • Usprawnienia:
      • usprawnienia silnika JavaScript “Carakan”
    • Naprawione błędy:
      • znikające ikony z menu po ustawieniu głębi kolorów na 16 bitów
      • mała wydajność przewijania
      • nieprawidłowa czcionka używana dla stron zakodowanych w UTF-8 bez wybranego języka (CJK)
  • Sieć
    • Naprawione błędy:
      • nieprawidłowe parsowanie ciasteczek otrzymanych przez NPAPI
      • wyłączone blokowanie ciasteczek osób trzecich jako ustawienie domyślne
      • program zapisuje ciasteczko od domeny z której pochodzi a nie ustawionej
  • Bezpieczeństwo
    • Naprawione błędy:
      • nieprawidłowa obsługa parametru Content-Length może powodować wykonanie kodu
      • XSLT może pobrać losowe treści z dokumentów w żaden sposób niepowiązanych (dzięki crazypops)

Opracowano na podstawie:
Heise Online
Opera 10.51 Windows Changelog
Opera Knowledge Base 949
Opera Knowledge Base 948
Blog Opera Security Group

  • Tags
  • Błąd
  • Opera
  • poprawka
  • software
Facebook Twitter Google+ LinkedIn Pinterest
Następny wpis Firefox 3.6.2 - WOFF poprawione
Poprzedni wpis P.I.W.O 7 - call for papers

Warto przeczytać

Altimi – partner w biznesie TechBiz

Altimi – partner w biznesie

Czy można było zapobiec wyciekowi danych z przeglądarki Opera? Bezpieczeństwo

Czy można było zapobiec wyciekowi danych z przeglądarki Opera?

Poważny i groźny błąd Dropboksa Bezpieczeństwo

Poważny i groźny błąd Dropboksa

Tagi

android apple bezpieczeństwo biznes cenzura Debian edukacja facebook Firefox firma google gry hardware imprezy intel internet iphone kaspersky KDE kraj Laptopy Linux media microsoft mobile mozilla open-source oprogramowanie piractwo prawo press-release programowanie prywatność reklama Samsung smartfon Smartfony software standardy Ubuntu UNIX usa windows Wydania Wydarzenia

O blogu



OSNews to serwis poświęcony nowym technologiom oraz ich roli we współczesnym biznesie. Opowiadamy o przydatnych usługach, zmianach na rynku oraz najnowszym oprogramowaniu, które ułatwi Tobie pracę.
  • Home
  • Technologie
  • Kryptowaluty
  • Marketing
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
  • Back to top

Meta

  • Zaloguj się
  • Kanał wpisów
  • Kanał komentarzy
  • WordPress.org

Kontakt

Masz jakieś pytania? Chcesz podzielić się swoimi uwagami na temat serwisu? Nie ma sprawy, po prostu napisz do nas maila.

OSNews.pl
Conrada 30
01-920 Warszawa
redakcja@osnews.pl
© OSnews.pl 2016-2023. All rights reserved.