Отказ в обслуживании в Opera

Программа: Opera 9, возможно более ранние версии.
Опасность: Средняя
Наличие эксплоита: Да.
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке каскадных стилей. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Пример:

function mystyle() {
    if (fake.document.styleSheets.length == 1 )
   {
      f = document.forms["basicstyle"].elements;
      for (j = 0; j < f.length; j++)
        {
          if (f[j].name == ‘fsmain’);
         } 
      }

}
mystyle();


URL производителя: http://www.opera.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru Отказ в обслуживании в Opera
facebook Отказ в обслуживании в Opera
odnoklassniki Отказ в обслуживании в Opera
livejournal Отказ в обслуживании в Opera
googlebuzz Отказ в обслуживании в Opera

Также рекомендуем:

  1. Opera выбрала Google в качестве партнера Opera выбрала Google в качестве поисковой системы по умолчанию для своих мобильных браузеров. Как передает Reuters, сейчас у Opera два мобильных браузера — Opera Mobile и Opera Mini. . Контракт заключен на 1 год. На этот срок поисковая система Google станет важной частью интерфейса этих браузеров. Как сообщается, несмотря на то, что Opera является весьма слабым конкурентом для Internet [...]...
  2. Три миллиона зрителей отдали предпочтение Opera Turbo С момента анонсирования браузера Opera 10 прошел месяц. За это время технология Opera Turbo использовалась примерно 3 млн. пользователей Интернет во всем мире. Ими было загружено порядка 668 млн. оптимизированных к просмотру веб-страниц с использованием Интернет каналов низкой скорости.. Используя настольный компьютер, к услугам браузера Opera прибегают более 40 млн. человек. Достигнутый уровень популярности Opera [...]...
  3. Несколько уязвимостей в Opera Программа: Opera версии до 9.24 . Опасность: Высокая Наличие эксплоита: Нет Описание:Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему. 1. Уязвимость существует из-за того, что Opera может некорректно запускать внешние клиенты для почтовых и новостных сообщений. Удаленный пользователь может с помощью специально сформированного сайта выполнить произвольные команды на системе. Для успешной [...]...
  4. Переполнение буфера при обработке JPEG изображений в Opera Программа: Opera 8.54, возможно более ранние версии.. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочисленное переполнение буфера существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG изображения выполнить произвольный код на целевой системе. URL производителя: http://www.opera.com Решение: Установите последнюю версию (9.0) [...]...
  5. Переполнение динамической памяти в браузере Opera Программа: Opera 9.01, возможно более ранние версии.. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке тега, содержащего URL. Удаленный пользователь может с помощью специально сформированного URL, длиной более 256 байт, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL [...]...
  6. Opera 11: финальная версия Только что стало известно, что финальная версия браузера для персональных компьютеров Opera 11 стала доступна.. Разработчики реализовали усовершенствованную систему вкладок, дающую возможность группировки. В предыдущих релизах расположение вкладок с открытыми web-страницами было последовательным, а итоговая версия браузера позволяет объединять вкладки по темам или сайтам. Легким движением мыши помещаете одну вкладку поверх той, с которой хотите [...]...
  7. Доступна первая бета-версия браузера Opera 11 Вчера для персональных компьютеров стала доступна бета-версия браузера Opera 11.. Основное отличие Opera 11 от предшествующих версий — появление принципиально новой системы вкладок с функцией группировки. Ранее вкладки с открытыми веб-страницами были расположены друг за другом, а теперь пользователям предоставлена возможность группировать вкладки по веб-сайтам или темам. Возможность группировки появляется, если мышью разместить одну вкладку [...]...
  8. Кросс-доменный Ajax в jQuery Ajax запросы на сторонние вебсайты, как правило, невозможны из-за ограничений безопасности. Но есть несколько методов обхода данных ограничений.Узнайте подробнее о них, вы можете из этого небольшого руководства.. JSONP С помощью «JSON with padding» вы можете получать JSON данные со стороннего сервера при помощи тега <script>. Подробнее об этом вы можете узнать из Википедии. Это позволяет [...]...
  9. Подсвечивание кода с помощью jQuery и Chili В этом руководстве мы научимся подсвечивать исходный код с помощью плагина Chili для jQuery. Мы узнаем, как видоизменять Chili для повышения читаемости и удобства использования подсветки в собственных функциях.. [Демо] [Исходный код] Введение В первом руководстве вы узнаете, как подсвечивать исходный код с помощью плагина jQuery Chili. И это не очередная быстрая справка по Chili: [...]...
  10. Множественные уязвимости в Mozilla Firefox Программа: Mozilla Firefox до версии 1.5.0.7. Опасность: Критическая Наличие эксплоита: нет Описание: Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек по середине”, межсайтовый скриптинг, спуфинг и потенциально скомпрометировать систему пользователя. 1. Переполнение буфера в обработке JavaScript регулярных выражений позволяет злоумышленнику выполнить произвольный код на целевой системе. 2. Механизм автообновления использует SSL для безопасного общения. Если пользователь [...]...
  11. Самый популярный в мире браузер – Firefox 3.5 Самым популярным браузером в мире стал Mozilla Firefox 3.5 – сообщила об этом Mashable. По статистическим данным которые были собраны сайтом StatCounter, Firefox 3.5 удалось опередить версии Internet Explorer 7 и 8, которые до того доминировали на пользовательских компьютерах.. Такой вывод появился на основании полученных итогов обработки материалов с трех миллионов сайтов, проведенных сервисом StatCounter. [...]...
  12. Google запустил «живой поиск» Компания Google опубликовала официальное объявление о старте «живого поиска».. Разработчики утверждают, что данная технология обладает значительными преимуществами. Наибольшее значение для пользователей имеет скорость. Согласно результатам тестирования экономия времени за счет применения «живого поиска» составляет от 2 до 5 секунд на каждый запрос. Скромные цифры выливаются в экономию каждую секунду до 11 часов пользовательского времени, при [...]...
  13. GlassBox Описание Недавно обнаружили весьма интересную javascript библиотеку Glassbox.С ее помощью можно создавать прозрачные рамки, цветные полупрозрачные слои и различные визуальные эффекты, такие как плавное появление и исчезновение слоев.. Эта библиотека весьма компактна и включает в себя библиотеки Prototype и Script.aculo.us. К основным плюсам библиотеки можно отнести: * Легкость использования; * Кроссбраузерность (Работает в IE6+ , [...]...
  14. AJAX для новичков Сейчас в сети Интернет наблюдается очень активное развитие (и даже использование) новых технологий. Одна из таких технологий – AJAX.. Что такое AJAX? AJAX – это аббревиатура, которая означает Asynchronous Javascript and XML. На самом деле, AJAX не является новой технологией, так как и Javascript, и XML существуют уже довольно продолжительное время, а AJAX – это [...]...
  15. Построение дерева иерархии с помощью PHP / MySQL Рассмотрим пример построения дерева иерархии (в развернутом виде) на основе информации из базы данных с помощью PHP и MySQL. Ключ к решению данной задачи – использование рекурсивной функции. Иерархия разделов будет храниться в таблице базы данных MySQL. . Ниже на скриншоте показана данная таблица (catalogue): id – первичный ключ таблицы pid – id родительского раздела [...]...

Комментарии запрещены.