14:16
18/10/2011

Poważny błąd w Operze [0day]

Jose A. Vazquez rok temu zgłosił twórcom przeglądarki Opera poważny błąd pozwalający atakującemu na zdalne uruchomienie swojego kodu na komputerze ofiary. Ponieważ do dziś błąd nie został załatany, Jose zdecydował się opublikować szczegóły ataku.

Exploit na Opere (0day)

Jose wypuścił swojego exploita jako moduł do metasploita. Exploit został dostosowany do najnowszej wersji Opery. Stabilniej działa pod 12 pre alpha niż 11.xx — zgodnie z testami autora, zdalne wykonanie kodu następuje w mniej więcej połowie przypadków. Exploit zadziała na Windows XP SP3 z wyłączonym DEP.

Aby zainfekować ofiarę wystarczy nakłonić ją na odwiedzenie odpowiednio spreparowanej strony WWW. Dziura znajduje się w kodzie odpowiedzialnym za przetwarzanie SVG. Opera do tej pory nie odpowiedziała na zarzuty Jose. Nie wiadomo więc dlaczego firma nie załatała w/w błędu, mimo iż w maju tego roku załatali inny błąd z tego samego zgłoszenia.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

40 komentarzy

Dodaj komentarz
  1. Nie załatali, bo chyba nikt oprócz samych twórców nie używa Opery, więc po co :)

    • Znam jedną osobę, która używa Opery i jest zadowolona. Tylko dlatego, że na nowej karcie ma w kafelkach ustawione nowe strony :P

    • Sporo musi być tych twórców skoro Opera ma jakieś 10% rynku, twoja teoria lepiej pasowałaby do Safari

    • Wracaj na Onet trollu.

    • @ t0war – raczej nie 10%
      http://en.wikipedia.org/wiki/Usage_share_of_web_browsers

    • Ja używałam.
      Znaczy się używam wciąż. Naprzemiennie z FF. Jak się najpierw z FF przerzuciłam na Operę, to korzystałam więcej z Opery. A teraz znów FF. I pewnie za jakiś czas znów Łopera i znów FF. Bo na IE nie zamierzam się przerzucać, choć teoretycznie go nie wywaliłam z kompa.

    • 10% w Polsce :)

    • http://ranking.pl/pl/rankings/web-browsers-groups.html + przeglądarki mobilne. Pamiętajmy o ± odnośnie margines błędu. Warto także przeczytać jak się bada aby potem nie było wątpliwości.

    • A w Bułgarii > 50% userów używa Opery (różnych wersji, łącznie). No i? Sporo ludzi używa Opery, i jest to naprawdę świetna przeglądarka, a większość hejterów nigdy jej nie używała ;)

  2. WTF.
    Na windowsie 98 wszystkie przeglądarki nie przeszły by testów bezpieczeństwa.
    Po co zajmować się czymś co ma 10 lat? …

    • I co z tego? Exploit działa na XP SP3, na najnowszej wersji Opery, więc jakie 10 lat?

    • z wyłączonym DEP. A dep jest dostępny i domyślnie włączony od SP2.

    • Jeśli to coś jest w ciągłym użyciu to czemu nie? :) Itd…

  3. czy niebezpiecznik testuje owego exploita na wlasnej stronie w celach doswiadczalnych? ;) używam opery na codzien, od momentu pojawienia się tego wpisu ładowanie strony niebezpiecznika zatrzymuje sie tylko na wyświetleniu najnowszego posta o 0 dayu i wisi ;) w chrome dziala ok. Piotrze komentarz w tej sprawie?

    • PEBKAC.

  4. Używam Opery i z przykrością muszę stwierdzić, że ich bugtrack, to koszmarne nieporozumienie. Nie wiadomo czy dla każdej nowej wersji ponownie zgłaszać niepoprawione błędy czy wysyłać odpowiedzi do poprzednich zgłoszeń, żeby nie było duplikatów. Nie wiadomo nawet jaki jest status zgłoszenia, bo wszystko jest zwyczajnie ukryte i super tajne. Sam pozgłaszałem już trochę błędów (aczkolwiek nie tak poważnych jak w artykule) i część wciąż nie jest poprawionych, a niektóre od wielu wersji wstecz. Póki co czekam łudząc się na O12.

    • Ja bym nie tworzył nowego wątku bo jak utworzyłem 3 nowe wiadomości to mnie zbanowali :/ Najciekawsze, że akcja miała miejsce przeszło rok temu, a błędy nadal istnieją nawet w nowych gałęziach 12.xx.
      Kiedyś jak do kodu Opery miały dostęp osoby nie brane z przypadku(dzieci neostrady) to jakoś mam wrażenie, że wszystko rozwijało się “dokładniej”. Później jednak jak pozazdrościli różnych rozwiązań w FF, Chrome, Safari itp. to zaczęli wypuszczać wszystko w wersji beta, bo stabilnymi ich nazwać nie można i tak po dziś dzień :)

    • @PuszekOkruszek: Nie wiem o dostępie jakich ludzi do kodu mówisz, ale problem jest w menedżmencie. To nie koderzy psują Operę, tylko mendziment. To złe decyzje projektowe doprowadziły do obecnej stagnacji rozwojowej. Ale zasadniczo ze stabilnością nie mam problemów.
      Cyzelują i “upiększają” tę Speed Dialkę, jakby to był jakiś killer feature. A prawie porzucili rozwój jedynego sensownego ostatnio pomysłu, mianowicie Tab Stackingu. Stare ficzery przestają działać; nie ma działań, by przełamać psucie sieci przez wszędobylski Javascript (czego niebezpiecznik jest też przykładem).

  5. Co do popularności: W każdych statystykach inny wynik.
    Co do bezpieczeństwa: Chociaż sam korzystam z liska, to mogę śmiało powiedzieć, że Opera jest jedną z najbezpieczniejszych przeglądarek (IMO).
    Co do błędu: I dobrze, że nie poprawili. Nie cierpię wspierania 10 letniego oprogramowania…

    • Od kiedy Opera 11.xx, to dziesięcioletnie oprogramowanie? Dobrze się czujesz?

    • @Wilk: “Exploit zadziała na Windows XP SP3 z wyłączonym DEP.” XP ma 10 lat, chociaż sam SP3 już trochę mniej.

    • stary nie ma problemu. mozna zakonczyc wspieranie OS-u nawet po 4 latach tylko zafunduj firmom/osobom prywatnym nowy sprzet, nowe OS-y, ich ponowna konfiguracje etc

    • @Marek, no tak, to prawda. Aczkolwiek dziura i tak występuje w aktualnym oprogramowaniu. Nie wydaje mi się mimo wszystko właściwym pozostawianie jej samopas, zwłaszcza, że XP wciąż jEst dość popularny, a ona sama nie tyczy się wiekowego XP tylko Opery.

  6. Ja używam Opery, co do zgłaszania błędów to się zgodzę, kiepsko jest,
    I O była moim wyborem, używałem już FF i IE.

  7. Dlaczego niejaki vfv nazywa kogos trolem jezeli ten ktos uwaza, ze wybor przegladarki to prywatna sprawa. Ja jej uzywam i jest w opiniach specjalistow postrzegana jako bezpieczna!
    Dlaczego tolerujecie takie wpisy …Wracaj na Onet trollu… toz to hamstwo!

    • To co napisał VfV było odnośnie komentarza keemor’a, a ten ma oznaki trollowania.

      Tworzy nam się inna wersja “wykop efekt”. Niebezpiecznika zaczynają odwiedzać niepoważni gówniarze, którzy nie mają nic do powiedzenia poza osobistymi wycieczkami w celu ośmieszenia innych użytkowników, czyli trolle. Nie dobrze. Może by było warto zastanowić się na jakimś procesem ocen dla komentarzy jeśli nie zawsze jakiś mod jest w pobliżu. Np. ~10 minusów i komentarz jest automatycznie ukrywany przez publiką. Już by coś pomogło…

    • Udział w rynku przeglądarek desktopowych na poziomie 2.7% to dość mało i spada. Wydaje mi się, że twórcy Opery zdają sobie z tego sprawę. Może mają problem żeby to załatać, albo są troszeczkę opieszali. Na marginesie konfiguracja przy której może nastąpić atak jest niestandardowa (kto wyłącza dep??)

      pozdrawiam

  8. ej, zaraz, w ktorym windowsie jest wylaczone teraz dep?

    • Od XP w dół

  9. Ja używam Opery do pracy, posiłkuję sie FF, Safari, Chrome dla Flash :)
    I bardzo, chwalę sobie i lubię Operę – zamierzam dalej z niej jako nr 1 korzystać…

  10. Już jest poprawka:
    http://my.opera.com/desktopteam/blog/2011/10/19/opera-11-52-security-update

  11. 2011-10-19 Opera wydała security update: Opera 11.52.
    Dodatkowo na swoim blogu rzucają nieco więcej światła na całą sprawę.

  12. Wygląda na to, że w Opera Software wzięli sobie do serca publiczne ogłoszenie błędu: http://my.opera.com/desktopteam/blog/2011/10/19/opera-11-52-security-update
    Opera ustosunkowała się też do sposobu ujawnienia błędu: http://my.opera.com/securitygroup/blog/2011/10/19/about-the-svg-font-manipulation-vulnerability-that-was-fixed-in-11-52

  13. I jak widać – da się.

  14. Kilka dni minęło od tego jak opublikował lukę i już przed chwilą Operka zrobiła update. Ciekawe, że tle czasu zwklekali a jak już ktoś opublikował to potrafili pocisnąć.

    • Potrafili pocisnąć, ponieważ wreszcie błąd (pośród innych) zgłoszony pół roku temu udało się im odtworzyć. Do tej pory nie mogli nic zrobić, bo zgłaszający nie podał na tamten czas szczegółów. Wszystko jest na blogu; adres powyżej.

  15. Jeśli chodzi o bezpieczeństwo przeglądarek to polecam szczególnie ostatnie wykresy na stronie:
    http://www.webdevout.net/browser-security#graphs-total

    Tym samym nie za bardzo rozumiem przytyki do bezpieczeństwa Opery.

  16. Panowie i panie toczycie tu jakieś chore dyskusje o
    wzmiankowany w artykule exploicie, “szerzącym” się w nocy przez pół
    godziny poprzez automatyczne aktualizacje Opery. Przypominam w XP
    automatyczne aktualizacje Opery działają tylko na koncie roota, kto
    używa tego konta do codziennej pracy; NIGDY nie będzie bezpieczny
    bez względu na to jakiej przeglądarki by nie używał. :-)))

Odpowiadasz na komentarz JeZZoo

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: