Si malo era actualizar a Opera 9 para encontrarse con un fallo de primero de Informática, peor aún va a resultar convivir con el nuevo fallo crítico que se ha revelado hoy mismo en Opera (versiones 8.54 y anteriores).......... (Yo utilizo Opera y me gusta, espero que se pongan manos a la obra)
Description of Issue
An integer overflow vulnerability exists in the Opera Web Browser due to the improper handling of JPEG files.
If excessively large height and width values are specified in certain fields of a JPEG file, an integer overflow may cause Opera to allocate insufficient memory for the image. This will lead to a buffer overflow when the image is loaded into memory, which can be exploited to execute arbitrary code.
estas noticias son graciosas porque si se indaga un poco te encuentras que: opera ha declarado que el error con los jpeg está resuelto en la versión 9 y el error de hace unos días (cuelgue con un href larguisimo) no es explotable porque no se puede ejecutar código arbitrario. El equipo de opera al día siguiente ya habían publicado una nueva versión con ese error y otros corregidos. Este software está "muy vivo" y cada pocos días se sacan nuevas compilaciones explicando los cambios y fallos detectados.
Yo es que ya no me fío de esta forma de dar noticias de bugs sin explicar gran cosa, porque crean confusión más que aclarar el tema.
Comentarios
dup 'Proof of Concept' para Opera 9
'Proof of Concept' para Opera 9
critical.lt[duplicada] Opera 9, primer bug
kriptopolis.orgel link que pone para comprobar, a mí, al menos no me rula: http://www.vigilantminds.com/advi_detail.php?id=45
Posted at
Jun 22,2006
02:45 PM
Description of Issue
An integer overflow vulnerability exists in the Opera Web Browser due to the improper handling of JPEG files.
If excessively large height and width values are specified in certain fields of a JPEG file, an integer overflow may cause Opera to allocate insufficient memory for the image. This will lead to a buffer overflow when the image is loaded into memory, which can be exploited to execute arbitrary code.
Si haceis clic en cualquiera de las imágenes pequeñas de esta web
http://www.pc-cooling.de/de/Netzteile/Cooltek/159100225/Cooltek+500+Watt+-+Real+Plug+Power.html
Opera muere, tanto en Windows como en Linux
y aca hay 160 errores en firefox
https://bugzilla.mozilla.org/buglist.cgi?query_format=advanced&keywords_type=nowords&keywords=fixed1.8.1+verified1.8.1&chfieldto=Now&field0-0-0=flagtypes.name&type0-0-0=equals&value0-0-0=blocking-firefox2%2B
No, RTFA, son fallos distintos.
También se ha descubierto una vulnerabilidad DoS: http://www.critical.lt/?vuln/349 (Solo Opera 9)
¿Qué dilema?
A mi es un navegador que me gusta y total me petan todos los navegadores ....
¿Que pasa Nenn?
estas noticias son graciosas porque si se indaga un poco te encuentras que: opera ha declarado que el error con los jpeg está resuelto en la versión 9 y el error de hace unos días (cuelgue con un href larguisimo) no es explotable porque no se puede ejecutar código arbitrario. El equipo de opera al día siguiente ya habían publicado una nueva versión con ese error y otros corregidos. Este software está "muy vivo" y cada pocos días se sacan nuevas compilaciones explicando los cambios y fallos detectados.
Yo es que ya no me fío de esta forma de dar noticias de bugs sin explicar gran cosa, porque crean confusión más que aclarar el tema.
sorry, me he colado, quería decir que sacan compilaciones cada pocos días y el error de href se corregirá en la siguiente compilación semanal.
#5 totalmente de acuerdo contigo y #7 ami nose me cae para nada(usando la 9.01 b8505)#8 es vieja y segun opera no es explotable.