Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Opera Update naar 11.v01b1190

06-02-2011, 02:25 door Ilja. _V V, 4 reacties
Naar aanleiding van dit artikel http://www.security.nl/artikel/35911/1/Ernstig_zero-day_lek_in_Opera_ontdekt.html heb ik net even gekeken of er al een update was, & ja, sinds 27 januari.

Ik ben er alleen nog niet achter of deze update ook het probleem oplost, op de site van Opera heb ik er zowel voor als nu nog steeds niets over kunnen vinden.

Als iemand het weet, gaarne meer info.
Reacties (4)
06-02-2011, 07:34 door Syzygy
Op de site vind je alleen deze melding http://www.opera.com/support/kb/view/970/ (zoek op dll)

Het gaat om een DLL probleem dat al in 10.62 is opgelost en het door jou aangehaalde probleem speelde zich af in 10.63 dus zal dit wel een oude bug zijn.

Verder zijn ze ook erg summier met het geven van info.

Wat heeft je doen besluiten om Opera te gebruiken vroeg ik me af. (niet dat het niet goed is maar ik vroeg me zo af wat het criterium was)
06-02-2011, 09:59 door Erwtensoep
Fixes in 11.01:

Security
Fixed

* Removed support for "javascript:" URLs in CSS -o-link values, to make it easier for sites to filter untrusted CSS.
* Fixed an issue where large form inputs could allow execution of arbitrary code, as reported by Jordi Chancel; see our advisory.
* Fixed an issue which made it possible to carry out clickjacking attacks against internal opera: URLs; see our advisory.
* Fixed issues which allowed web pages to gain limited access to files on the user's computer; see our advisory.
* Fixed an issue where email passwords were not immediately deleted when deleting private data; see our advisory.
* Fixed an issue which could cause the wrong executable to be used to display a downloaded file in its folder, as reported by Makoto Shiotsuki; see our advisory.

http://www.opera.com/docs/changelogs/windows/1101/

Misschien dat de 2e 'm is:
http://www.opera.com/support/kb/view/982/
Helaas maar weinig details.
06-02-2011, 19:11 door Ilja. _V V
Door Erwtensoep: Fixes in 11.01:
http://www.opera.com/docs/changelogs/windows/1101/

Misschien dat de 2e 'm is:
http://www.opera.com/support/kb/view/982/
Helaas maar weinig details.

Changelog had ik al gevonden, & die kb 982 is het inderdaad. Ze zetten er helaas geen datum bij of een CVE-referentie of een link naar hun advisory. Dus alleen als je de naam Jordi Chancel.weet kan je de combinatie maken. Lastig.

Door Syzygy: Verder zijn ze ook erg summier met het geven van info.

Wat heeft je doen besluiten om Opera te gebruiken vroeg ik me af. (niet dat het niet goed is maar ik vroeg me zo af wat het criterium was)

Paar jaar geleden werd het duidelijk dat een secundaire browser geen overbodige luxe is in het geval de primaire gecorrumpeerd word. FireFox ligt dan voor de hand, maar die komt ook nogal eens in de problemen, plus dat de gebruiker zelf de add-on's & plug-in's moet kiezen & installeren.

Opera gaat zelden de mist in, & heeft standaard al een aantal ingebouwde functies zoals een mail-, chat- & zelfs een bittorrent-client.

Conclusie: Problemen dus voorlopig in ieder geval weer opgelost. ThnX!
06-02-2011, 20:11 door henkhooft
Volgens mij gaat het om deze exploit: http://www.exploit-db.com/exploits/16042/

Net even getest in olly maar ook bij 11.01 versie ontstaat ook een exception error. Nu heb ik niet echt ervaring met heap based bufferoverflows dus ik kan ook niet zeggen of je hieruit ook een werkende exploit kunt halen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.