prijava: |
registracija: |
aktivne teme: |
najčitanije: |
nove poruke: |
autori: |
pretraga

Nova poruka

Opera ima opasnu sigurnosnu rupu

poruka: 3: |
čitano: 613: |
moderatori: pirat, XXX-Man, DrNasty, vincimus

1

+/- sve poruke
ravni prikaz
starije poruke gore

Buffer Overflow

16 godina

protjeran

offline

pon 8.3.2010 19:27

Odgovori Citiraj

Opera ima opasnu sigurnosnu rupu

Nova opera 10.50 ima opasnu sigurnosnu rupu koja se propagira kroz netočno postavljene vrijednosti HTTP headera koje dovode do buffer overflowa te tako napadaču omogućavaju izvršavanje arbitarnog koda na ranjivom sistemu.

Bug je potvrđen od Secunia-e i pogađa operu instaliranu na windowsima, a vjerojatno i na drugim systemima. Autori Opere pišu patch, mada ni njima nije jasno kako se može preko buffer overflowa izvršiti strani kod.

Preporuka je da se enable-a DEP (Data Execution Prevention).

void function(char *str) {char buffer[16];strcpy(buffer,str); } void main() {char large_string[256];int i; for( i = 0; i &amp;lt; 255; i++) large_string[i] = 'A';function(large_string)

Moj PC

trajni link

0 0 hvala 0

16 godina

neaktivan

offline

pon 8.3.2010 19:31

Odgovori Citiraj

RE: Opera ima opasnu sigurnosnu rupu

A starije verzije? Kad ce biti patch? Mozes li laicki objasnit sto to znaci?

Ako ti je netko pomogao, stisni Hvala (ispod potpisa). ///// Od ponedjeljka do petka sam na: m.bug.hr

Moj PC

trajni link nadporuka

0 0 hvala 0

Buffer Overflow

16 godina

protjeran

offline

pon 8.3.2010 19:33

Odgovori Citiraj

Opera ima opasnu sigurnosnu rupu

Samo najnoviju verziju. Patch bi trebao uskoro izaći.

Laički.. Pa recimo otvoriš neku stranicu u čijem html (ili čemu već) je postavljen exploit i dolazi do buffer overflowa te uz to izvršenje nekog koda na tvom računalu. Može biti svašta. Mada oni kažu da samo ruši Operu, ali to je što oni kažu.

void function(char *str) {char buffer[16];strcpy(buffer,str); } void main() {char large_string[256];int i; for( i = 0; i &amp;lt; 255; i++) large_string[i] = 'A';function(large_string)

Moj PC

trajni link

0 0 hvala 0

1

Nova poruka

07:15 Pomoć pri odabiru mobitela
06:50 PayPal - pitanja i odgovori
03:35 Gotovo dva milijuna eura na raspolaganju poduzetni
02:25 Windows 11 - problemi
01:00 U Zagrebu bi učenicima u osnovnim školama mogli bi
00:49 MORH službeno predstavio svoje nove dronove Bayrak
00:41 Kako sam dobio posao u Irskoj
00:19 Sve o vibe kodiranju, programiranju bez pisanja kô
00:19 Zaposlenici Apple Storeova u EU prolaze obuku za e
23:12 Microsoft 365 - slabe performase, loš proizvod
22:39 Huawei pretekao Apple u isporukama pametnih satova
22:37 Potraga za kadrovima: stanje kvantnog računarstva
22:35 Geely srednje veličine je Cityray, a koji vrlo dob
22:28 YouTube Premium preko "jeftinije" zemlje? Uskoro m
22:03 Kia Stonic dobiva novo lice i modernu unutrašnjost
21:46 Pc ne pali nakon nadogradnje
21:41 CARNET smanjuje limite za pohranu podataka učitelj
21:38 Xiaomi Mi band
21:21 Popusti, akcije i dobre ponude[Hardver]
21:18 Biciklizam, bicikli, oprema, staze...
20:51 Intel Club (opća tema o procesorima)
20:43 Top 10 osvetničkih filmova koje morate pogledati
20:37 Samsung Galaxy S25/S25+/S25 Ultra - [Rasprava]
20:13 Blizzard tuži Turtle WoW, jedan od najpopularnijih
19:58 Battlefield 6 neće imati ray tracing jer su develo
19:56 DAC ili ne
19:39 Xiaomi 15 Ultra
18:56 Digitalni detoks: Vodič za povratak kontrole u hip
18:46 Google: Gmail je siguran, a tvrdnje o ugroženosti
18:39 Dobra i loša iskustva iz BOL Forum oglasnika
18:28 IPhone 17/Air/Pro/Pro Max - [Rasprava]
18:02 4G/5G routeri, mobilni hotspot, antene
17:27 Apple TV+ poskupio za 30%, no nas to ne brine
16:37 Auti - ultimativna tema
16:00 Norvežani odbijaju plaćati skupe sportske prijenos
15:08 Koji televizor kupiti - vodič za odabir
13:47 Klima uređaj - pitanje
12:54 A1 kućni internet - optika
12:44 Posljednji film koji ste gledali - preporuka?
12:29 Uputa: Stremio+RealDebrid+Torrentio streaming
12:26 Kutak za ljubitelje Formule 1
12:17 Gašenje Radio Nacionala skrenulo je pozornost na n
12:10 Predstavljena mobilna plaforma mGrađani i novi pot
12:02 "Kineski" mobiteli - tema za odabir i rasprave
11:59 Proton Authenticator - upravitelj tokenima za potv
10:56 ChatGPT će nuditi količinu "napora pri rezoniranju
10:39 Nosite li sat?
09:36 Novi spoj drastično povećava učinkovitost raketnog
09:15 Battlefield 6
01:29 Aliexpress - pitanja i odgovori
1.9. World of Tanks
1.9. CPU hladnjaci i ventilatori P&O
1.9. Reinstalacija MacOS Sequoia
1.9. Privremena genetska kirurgija: nove RNK-alatke koj
1.9. Koje aplikacije su za vas nužne i recite zašto
1.9. NVIDIA Blackwell 50xx
1.9. Helldivers 2
1.9. Word, Excel i PowerPoint uskoro će nove dokumente
1.9. AMD Navi
1.9. Philips OLED820 serija stiže s OLED EX panelom, Go
1.9. Popusti, akcije i dobre ponude[Hardver] - P&O
1.9. Vlastima SAD-a udio u Intelu, kompaniji labavija p
1.9. Kina pokrenula najveći svjetski detektor neutrina
1.9. Sony PlayStation 5
1.9. Koji iptv izabrati?
1.9. Ultimativna tema za odabir prijenosnika
1.9. Sklapanje PC konfiguracija - od 1000 do 1300 EUR
1.9. Savjetnik za odabir odgovarajuće tipkovnice
1.9. Chatbotovi se mogu vrlo lako izmanipulirati klasič
1.9. AMD Ryzen 9000 Zen 5 CPU
1.9. Stockholmski sindrom
1.9. Raste otpor Chat Controlu, ali EU je i dalje korak
1.9. Zagreb dobio "Bajs": Za 30 eura vozite se cijelu g
1.9. Sklapanje PC konfiguracija - iznad 1300 EUR
1.9. Gaming Laptopi
1.9. Otkriven pauk koji koristi krijesnice kao mamac
1.9. Pratite li Formulu 1?
1.9. Kakve sve podatke hrvatskih korisnika aplikacije š
1.9. Boom umjetne inteligencije nije gotov, kaže šef Nv
1.9. Tesla pripremila i Performance izdanje za Model Y
1.9. WELOCK čitateljima Buga daje 50 eura popusta za dv
1.9. Hakersko kopanje pronašlo podatke koje je Tesla po
1.9. Univerzalni 6G čip s integriranim spektrom
1.9. Aircash – prvi hrvatski digitalni novčanik
1.9. Bonbon usluge

vrh stranice

Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.