Opera 10.51 – wydanie poprawkowe

Opera Software wydała poprawioną wersję swojego flagowego produktu – przeglądarki Opera w wersji dla Windows.


Nowa wersja łata dwa poważne błędy umożliwiające wykonanie
dowolnego kodu oraz wyciek wrażliwych danych z systemu ofiary oraz całą serię pomniejszych niedociągnięć.

Pierwszy błąd bezpieczeństwa, dotyczący możliwości wykonania dowolnego kodu
wykorzystuje nieprawidłową obsługę dużych wartości parametru
Content-Length w nagłówku HTTP.

Po wstępnych analizach stwierdzono nieprawidłowe posługiwanie
się wartością typu signed integer, nieprawidłowe sprawdzanie
błędów konwersji oraz brak ograniczenia wartości tylko do liczb
dodatnich, a sama luka nie została uznana za poważną.

Następnego dnia, po rozesłaniu prośby o dostarczenie większej ilości informacji do serwisów zajmujących się bezpieczeństwem, Secunia zwróciła uwagę na inną możliwość
użycia tego błędu. Wartość Content-Length o wartościach w zakresie
od 2^63 do 2^64-1 zwracana była jako prawidłowa mimo, że była
poza zakresem działania funkcji konwersji podtypu signed
dostarczanej przez kompilator (powinna zamiast tego zwrócić błąd),
w rezultacie zwracana wartość była w zakresie od -2^63 do -1.

Rezultatem tego błędu w środowisku 64 bitowym było jedynie
zakończenie pracy przeglądarki, natomiast w środowisku 32 bitowym
potencjalnie możliwe stało się przenoszenie pamięci z jednego
miejsca w drugie bez powodowania zakończenia pracy przeglądarki.

Nie jest to „przepełnienie bufora” a „zepsucie pamięci
(memory corruption)” a głównym stawianym pytaniem było, czy dzięki niemu możliwe jest wykonanie dowolnego kodu czy tylko zakończenie pracy
przeglądarki.

Podczas dochodzenia przyczyn błędu, Secunia dostarczyła
przykład powodujący losowe zakończenie pracy przeglądarki,
ukazując również możliwość potencjalnego późniejszego
wykonania kodu, co oznacza, że „zepsuta pamięć” może być
częściowo używalna (nie powoduje zakończenia pracy programu).
Jadnak duża liczba zależności danych używanych w programach,
takich jak Opera, powodują, że wykorzystanie tego błędu i jednoczesne utrzymywanie ważnych danych programu w
stanie nienaruszonym jest właściwie niemożliwe i w
większości przypadków kończy się zakończeniem pracy programu.

Systemy posiadające włączone DEP oraz ASLR
znacząco obniżają
możliwość wykorzystania powyższego błędu.

Kolejny błąd bezpieczeństwa, tym razem umożliwiającym wyciek wrażliwych
danych dotyczy obsługi XSLT.

Błąd polega na tym, że niektóre konstrukcje w XSLT mogą powodować pobranie
niewłaściwej treści do dokumentu wynikowego. Wspomniana treść
pojawia się losowo z wcześniej odwiedzonych,
zbuforowanych wersji stron, mogących zawierać cenne dane (np. numery kart kredytowych ze stron banku). Te informacje mogą zostać
następnie przetworzone przez dokument wynikowy.

Pełna lista naprawionych błędów/wprowadzonych usprawnień:

  • UI
    • Naprawione błędy:
      • metoda przeciągnij i upuść nie działa w niektórych instancjach
      • usuwanie zakładki powoduje zamknięcie/zwinięcie wszystkich folderów
      • utrata skupienia przy usuwaniu zakładki
      • zintegrowane szukanie wykorzystuje Google a nie przeszukuje danej strony
      • przycisk “O” ponownie pojawia się gdy pasek menu jest włączony
      • ikona Opery pozostaje w pasku systemowym (tray) po wyłączeniu przeglądarki
      • zminimalizowane karty nie są wyświetlane po uruchomieniu
      • ikona strony (favicon) nie jest dodawana do zakładek gdy w nazwie pliku jest znak zapytania
      • pojedyncze znaki w tekście po chińsku są odwracane w kierunku odwrotnym do ruchu wskazówek zegara
  • E-mail, Wiadomości, Chat
    • Naprawione błędy:
      • problem występujący po kliknięciu prawym przyciskiem myszy na elementy listy pod “All messages” i wybranie “Compose”
      • pojawianie się powiadomienia mimo, że okno jest aktywne
      • wiadomości “duchy” pojawiające się w śmietniku po jego opróżnieniu i ponownym uruchomieniu opery
      • nieładowanie wiadomości po ich odznaczeniu i ponownym zaznaczeniu
      • niewyświetlanie treści wiadomości e-mail gdy używane jest dostosowanie widoku do szerokości
      • załączniki nie są wysyłane po ich dodaniu i natychmiastowym wysłaniu wiadomości
      • e-mail powitalny jest w innym języku niż przeglądarka (brak lokalizacji)
      • w części tekstowej odpowiedzi wiadomości e-mail HTML brakuje znacznika zamykającego cytaty blokowe
  • Wyświetlanie i skrypty
    • Usprawnienia:
      • usprawnienia silnika JavaScript “Carakan”
    • Naprawione błędy:
      • znikające ikony z menu po ustawieniu głębi kolorów na 16 bitów
      • mała wydajność przewijania
      • nieprawidłowa czcionka używana dla stron zakodowanych w UTF-8 bez wybranego języka (CJK)
  • Sieć
    • Naprawione błędy:
      • nieprawidłowe parsowanie ciasteczek otrzymanych przez NPAPI
      • wyłączone blokowanie ciasteczek osób trzecich jako ustawienie domyślne
      • program zapisuje ciasteczko od domeny z której pochodzi a nie ustawionej
  • Bezpieczeństwo
    • Naprawione błędy:
      • nieprawidłowa obsługa parametru Content-Length może powodować wykonanie kodu
      • XSLT może pobrać losowe treści z dokumentów w żaden sposób niepowiązanych (dzięki crazypops)

Opracowano na podstawie:
Heise Online
Opera 10.51 Windows Changelog
Opera Knowledge Base 949
Opera Knowledge Base 948
Blog Opera Security Group

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar Sebastian Krzyszkowi
    Sebastian Krzyszkowi

    A kiedy w końcu 10.50 na Linuksa?

    1. Awatar wujek_bogdan
      wujek_bogdan

      jest już 10.51. co prawda nie finalna, ale działa i ma się dobrze 😉
      http://my.opera.com/desktopteam/blog/2010/03/20/n…

      1. Awatar Ali
        Ali

        Faktycznie jest już wersja 10.51 na Linuksa tyle, że… jest to jakaś wczesna wersja Alpha. Zainstalowałem i strony ładują się około minuty (OSnews,Google wp.pl itd.) Trzeba jeszcze poczekać 🙂

        1. Awatar strony.aster.pl/rrut
          strony.aster.pl/rrut

          A jesteś może za proxy? Próbowałeś włączyć HTTP 1.1 dla proxy?

        2. Awatar Ali
          Ali

          Nie jestem, za proxy, NAT-em, firewallem ani za partią rządzącą 😛

    2. Awatar morsik
      morsik

      10.50 to jest ta ze zmienionym designem, wielkim przyciskiem O i używaniem styli GTK+? A, czekaj bo właśnie ją używam na Gentoo.

      1. Awatar Thorvard
        Thorvard

        hmm… to masz nie aktualną tą testowa wersję bo aktualnie jest 10.51 😉
        Opera/9.80 (X11; Linux i686; U; pl) Presto/2.5.22 Version/10.51 (bulid 6252)

        P.S. 10.51 wcale dobrze nie działa pod Linuksem, testowałem i wiem puki co polecam 10.10 lub 10.20 🙂

        1. Awatar wujek_bogdan
          wujek_bogdan

          @Thorvard
          U mnie odwrotnie. 10.50 nie dało się używać. 10.51 działa całkiem stabilnie, dodatkowo dobrze integruje się ze stylem GTK. Pod KDE nadal wygląda koszmarnie, a to dlatego, że w Operze zupełnie zrezygnowano z QT na rzecz ich własnych widgetów. Cały interfejs działa w oparciu o autorskie kontrolki. W finalnej wersji w każdym środowisku graficznym Opera ma wyglądać zgodnie ze stylem danego środowiska.

    3. Awatar Thorvard
      Thorvard

      nie będzie 10.50 tylko od razu 10.51 ze wszystkimi poprawkami które weszły do wersji Windows.

  2. Awatar lucas
    lucas

    Opera na linuksa jest w fazie alfa i jest praktycznie nieużywalna, posiada szereg znanych błędów. U mnie np występują irytujące problemy z rysowaniem gui, czarne tło gdy kliknę na coś w menu itp.
    WAŻNE
    Opera na linuksa przechodzi największe zmiany chyba od wersji 7, pozbycie się zależności z qt, integracja z kde i gnome, nowy silnik JavaScript, przepisana obsługa czcionek itd. Jak wyjdzie wersja finalna to chrome będzie sie mógł schować tak jak teraz na windowsie. A chwila, jakoś nie widzę stabilnej wersji chrome na linuksa, po 2 latach od premiery lol. A w przypadku opery zawsze było tak że
    wersje na rożne systemy wychodziły jednocześnie, ale ze względu na ekran wyboru przeglądarki chłopaki skupili sie na wersji windowsowej, jak google czyni cały czas zresztą

    1. Awatar swiftgeek
      swiftgeek

      Obsługa czcionek? póki co dalej nie działa… I wygląda koszmarnie przy ciemnych stylach GTK… a polskich znaków w ogóle nie da się wprowadzać… czysta masakra 😀

      1. Awatar Sparrow1
        Sparrow1

        Sorry za takie podpinanie, ale czy wiadomo o co chodzi z tym błędem z wprowadzaniem polskich znaków? Nie udało mi się znaleźć tego na forach Opery, a jest potwornie irytujące… Przydałby się jakiś workaround 🙁

        1. Awatar marcinsud
          marcinsud

          Może prawy alt jest jakimś skrótem w operze. Kiedyś miałem coś takiego na windowsie i sterownikach do radeonów, alt+c był jakimś tam skrótem i ć nie działało.

        2. Awatar vries
          vries

          Nie, z prawym altem wypisują się śmieci. Problem jest znany. Zwyczajnie jeszcze tego nie rozwiązali.

    2. Awatar krzabr
      krzabr

      Ciekawe czemu na openbsd działa bardzo dobrze dzięki linuxemul 😉

  3. Awatar marcinsud
    marcinsud

    a gdzie te głosy, że takie błędy to tylko firefox ma, a opera i webkitowe są cud miód 😛

    Tak tak, wiem wiem nie ma idealnego softu i zgrywam sie.

  4. Awatar sadi
    sadi

    Warto zwrócić uwagę na to, że poza poprawkami bezpieczeństwa wersja 10.51 (Windowsowa) dostała kolejnego kopa jeśli chodzi o szybkość. Programiści Opery chwalą się 20-30% przyspieszeniem (w stosunku do wersji 10.50) w benchmarku Peacekeeper.

  5. Awatar tr4sh_m4n
    tr4sh_m4n

    Może ktoś ma taki sam problem z Operą 10.51 na Windowsie XP x64 jak ja?
    Mianowicie w wersji 10.50 i w każdej poprzedniej działała opcja "open in background tab", w 10.51 nie da się otworzyć linka w nowej karcie, nie ważne czy w tle czy nie.
    Pod 32-bitowym XP jak i pod 64-bitową siódemką nie ma takich problemów… Testowałem wersję z instalatorem międzynarodowym jak i podstawową. Co więcej z moich obserwacji wynika, że 10.50 i 10.51 na win XP x64 działają wolniej niż 10.10 do której wróciłem.
    PS. pod openSUSE 11.0 x64 używam alphy 10.51 i idzie jak burza.

    1. Awatar sadi
      sadi

      Windows XP w wersji x64 to w ogóle dziwny system. Kiedy go miałem kilka razy zdarzyło mi się, że jakiś program nie chciał się zainstalować i dostawałem komunikat mówiący o tym, że nie wspierają tej wersji Windows, albo, że instalator w ogóle nie może rozpoznać systemu. W skrócie – producenci oprogramowania chyba nie traktują go zbyt poważnie.

    2. Awatar vries
      vries

      Zrób backup ustawień i spróbuj zainstalować Operę na czystej konfiguracji. Ewentualnie to może być wina windowsa… Nigdy nie wiesz, gdy coś w nim zaczyna szwankować.

    3. Awatar kernel_loops
      kernel_loops

      Jak już nie na temat to nie na temat, przepraszam.
      @tr4sh_m4n
      Mam cały czas xp64bit na vb i z ciekawości zainstalowałem tę operę i nie zaobserwowałem żadnego z tych problemów, które wymieniasz. Działa szybko i bezproblemowo.
      @sadi
      Wiesz o czym piszesz w ogóle? Testowałem na na nim większość popularnych pakietów 3d, różne aplikacji typu cad i najpopularniejsze programy do obróbki grafiki. Wszystkie działały bezproblemowo i najczęściej miały wersje 64bit. Autor oprogramowania podaje listę systemów, pod którymi działa dany program i instalujesz na własne ryzyko ( przeważnie nie ma problemów ). Nie dziw się, że ci wyskakują dziwne komunikaty.

  6. Awatar Tomasz Woźniak
    Tomasz Woźniak

    @marcinsud: 😉 no co ty- FF jest przecież nieużywalny pod Linuksem. Muli się niemiłosiernie i ścierwi. Dlatego ludzie dawno przeszli na Safari/Opere/Chrome i zwyczajnie nie wypowiadają się, skoro temat ich nie dotyczy.

    1. Awatar 3ED
      3ED

      Tak? Ja zawsze cicho się śmieje z was oświeconych użytkowników niefirefoxa na Linuksie.. 🙂

      Firefox puki co najszybciej wczytuje mi strony i dość szybko startuje (co prawda kilka rozszerzeń typu adblock, fasterfox i zoptymalizowane bazy sqlite), a sprzęt mam kilkuletni..

      1. Awatar Ali
        Ali

        Nie che się kłócić, ale na kilku już komputerach i kilku dystrybucjach zauważyłem, że Firefox muli bardziej niż inne przeglądarki.

      2. Awatar Tomasz Woźniak
        Tomasz Woźniak

        @3ED: ejjj.. to była ironia 😀

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *