|
ChALkeR
Стаж: 17 лет 1 месяц Сообщений: 14
|
ChALkeR ·
30-Окт-12 00:16
(11 лет 11 месяцев назад, ред. 30-Окт-12 00:19)
Тема была выделена из В браузере Opera уязвимости нет? Комментарии специалистов
Я просто оставлю это здесь, чтобы избежать путаницы:
Речь о двух совершенно разных дырах в опере.
Для редиректа <img> — они отмазались, что они невиноватые. Ок, проверять и вчитываться лень, это не самая страшная бага. Самая страшная — бага с обходом SOP.
Это действительно их ошибка (опера не следует стандартам). Она работает, под неё продемонстирована атака. Её не исправят до 12.10.
Принцип действия (кому лень читать оригинал):
- Вы заходите на сайт «КрутаяКомпания» (форум/почта/чат/…), на котором (третье лицо) Вася может разместить ссылку вида «http://example.com/page/» (проходящую все проверки).
- Вы кликаете ссылку, размещённую Васей из браузера Opera версии ниже чем 12.10.
- Скрипт, написанный Васей, выполнился у вас в окружении сайта «КрутаяКомпания». Вася от вашего аккаунта с вашего компа разослал на сайте «КрутаяКомпания» тысячу-другую сообщений, утащил ваш профиль (с почтой), утащил ваши куки.
Скрипты и примеры по ссылкам:
https://rdot.org/forum/showthread.php?t=2444
https://forum.antichat.ru/showthread.php?t=354398 Пользуйтесь своей оперой на здоровье.
Я не совсем понимаю, почему эту уязвимость упускают из виду, а говорят только про первую.
Эта дыра уже 25 дней является публичной (с примерами и эксплоитами). До сих пор незакрыта. Имхо, всё, что могло утечь — уже утекло :-).
Единственный быстрый и простой вариант починки со стороны сайта — банить все внешние ссылки (заменять на текст, при копипейсте в строку адреса ничего не будет) для браузера Opera < 12.10.
|
|
_mastodon_
Стаж: 15 лет 2 месяца Сообщений: 14
|
_mastodon_ ·
30-Окт-12 00:24
(спустя 8 мин., ред. 30-Окт-12 00:24)
не ожидал такого от оперы, ладно бы ослик...
кстати, в 12.10 та же фигня, может конечно уже исправили, я бету недели две назад поставил...
ChALkeR писал(а):
56035453Я просто оставлю это здесь, чтобы избежать путаницы: Самая страшная — бага с обходом SOP.
Это действительно их ошибка (опера не следует стандартам). Она работает, под неё продемонстирована атака. Её не исправят до 12.10.
Принцип действия (кому лень читать оригинал):
- Вы заходите на сайт «КрутаяКомпания» (форум/почта/чат/…), на котором (третье лицо) Вася может разместить ссылку вида «http://example.com/page/» (проходящую все проверки).
- Вы кликаете ссылку, размещённую Васей из браузера Opera версии ниже чем 12.10.
- Скрипт, написанный Васей, выполнился у вас в окружении сайта «КрутаяКомпания». Вася от вашего аккаунта с вашего компа разослал на сайте «КрутаяКомпания» тысячу-другую сообщений, утащил ваш профиль (с почтой), утащил ваши куки.
Скрипты и примеры по ссылкам:
https://rdot.org/forum/showthread.php?t=2444
https://forum.antichat.ru/showthread.php?t=354398 Пользуйтесь своей оперой на здоровье.
Я не совсем понимаю, почему эту уязвимость упускают из виду, а говорят только про первую.
Эта дыра уже 25 дней является публичной (с примерами и эксплоитами). До сих пор незакрыта. Имхо, всё, что могло утечь — уже утекло :-).
Единственный быстрый и простой вариант починки со стороны сайта — банить все внешние ссылки (заменять на текст, при копипейсте в строку адреса ничего не будет) для браузера Opera < 12.10.
вот это действительно круто, никогда не доверял опере, хотя черт его знает каки баги есть в фф, или хроме
|
|
welovedoit
Стаж: 16 лет 9 месяцев Сообщений: 81
|
welovedoit ·
30-Окт-12 00:29
(спустя 4 мин., ред. 30-Окт-12 00:29)
_mastodon_ писал(а):
56035473не ожидал такого от оперы, ладно бы ослик...
кстати, в 12.10 та же фигня, может конечно уже исправили, я бету недели две назад поставил...
ChALkeR писал(а):
56035453Я просто оставлю это здесь, чтобы избежать путаницы: Самая страшная — бага с обходом SOP.
Это действительно их ошибка (опера не следует стандартам). Она работает, под неё продемонстирована атака. Её не исправят до 12.10.
Принцип действия (кому лень читать оригинал):
- Вы заходите на сайт «КрутаяКомпания» (форум/почта/чат/…), на котором (третье лицо) Вася может разместить ссылку вида «http://example.com/page/» (проходящую все проверки).
- Вы кликаете ссылку, размещённую Васей из браузера Opera версии ниже чем 12.10.
- Скрипт, написанный Васей, выполнился у вас в окружении сайта «КрутаяКомпания». Вася от вашего аккаунта с вашего компа разослал на сайте «КрутаяКомпания» тысячу-другую сообщений, утащил ваш профиль (с почтой), утащил ваши куки.
Скрипты и примеры по ссылкам:
https://rdot.org/forum/showthread.php?t=2444
https://forum.antichat.ru/showthread.php?t=354398 Пользуйтесь своей оперой на здоровье.
Я не совсем понимаю, почему эту уязвимость упускают из виду, а говорят только про первую.
Эта дыра уже 25 дней является публичной (с примерами и эксплоитами). До сих пор незакрыта. Имхо, всё, что могло утечь — уже утекло :-).
Единственный быстрый и простой вариант починки со стороны сайта — банить все внешние ссылки (заменять на текст, при копипейсте в строку адреса ничего не будет) для браузера Opera < 12.10.
вот это действительно круто, никогда не доверял опере, хотя черт его знает каки баги есть в фф, или хроме
В ФФ это тоже работает, хоть и частично. В Хроме не работает.
Ваще дыра атас.
|
|
ChALkeR
Стаж: 17 лет 1 месяц Сообщений: 14
|
ChALkeR ·
30-Окт-12 00:45
(спустя 16 мин.)
welovedoit писал(а):
Ваще дыра атас.
Вообще, SOP — единственное, что не даёт домашней страничке Васи Тумбочкина открыть в скрытом айфрейме вашу почту, украсть оттуда яваскриптом все ваши данные, и слать спам пачками с вашего же компьютера (используя ваш же аккаунт).
И зафейлить SOP — это надо быть очень большими м олодцами.
|
|
Mikanoshi
Стаж: 11 лет 11 месяцев Сообщений: 36
|
Mikanoshi ·
30-Окт-12 00:49
(спустя 3 мин., ред. 30-Окт-12 00:49)
ChALkeR
Самое весёлое то, что, совместив эту уязвимость с авторедиректом, мы получаем полный ахтунг))
А не говорят потому что на рутрекере её не эксплуатировали, угнать акк с помощью неё тут нельзя - куки серверные, а для смены пароля нужен текущий. Хотя поспамить от чьего-то лица можно вполне.
|
|
unmasker
Стаж: 13 лет 11 месяцев Сообщений: 14
|
unmasker ·
30-Окт-12 00:58
(спустя 9 мин.)
Это все исправлено тоже в тестовых сборках.
|
|
Mikanoshi
Стаж: 11 лет 11 месяцев Сообщений: 36
|
Mikanoshi ·
30-Окт-12 01:03
(спустя 4 мин.)
unmasker
А тысячи людей в данный момент качают уязвимую версию 12.02 с оф.сайта
|
|
ulkoalex
Стаж: 16 лет 2 месяца Сообщений: 170
|
ulkoalex ·
30-Окт-12 02:09
(спустя 1 час 6 мин., ред. 30-Окт-12 02:21)
ChALkeR писал(а):
56035453Я просто оставлю это здесь, чтобы избежать путаницы: Речь о двух совершенно разных дырах в опере.
про вторую тоже писали, только больше шума здесь наделала первая с svg, хотя глобально она и менее значимая чем та что с SOP и data:_URL
rezky7 писал(а):
56036605Где они там скрываются, напомните?
.signature{display:none} в user.css
Сообщения из этой темы были выделены в отдельный топик Оффтоп из: Еще одна неисправленная уязвимость в Opera [4233377] Marshall_EAG
Сообщения из этой темы были выделены в отдельный топик Выделено из: Еще одна неисправленная уязвимость в Opera [4233377] doc_ravik
|
|
Kill100
Стаж: 15 лет 10 месяцев Сообщений: 17
|
Kill100 ·
31-Окт-12 15:26
(спустя 1 день 13 часов)
В ФФ этот скрипт то же работает. Невероятно но факт. В ночных сборка оперы уже пофикшено. Как и в ночной ФФ. Только мне кажется что ночной ФФ выйдет раньше.
|
|
-lexl-
Стаж: 14 лет 6 месяцев Сообщений: 33
|
-lexl- ·
31-Окт-12 20:00
(спустя 4 часа, ред. 31-Окт-12 20:00)
Kill100
Что именно работает в фоксе? Уязвимость с location.reload? Аргументируйте.
______________________
Ещё на эту тему с хабра.
Цитата:
Теперь неплохо бы услышать, будет ли закрыто xss в старых версиях. Обновлением browser.js, (если это возможно решить таким образом, разумеется).
Хотя
if(location.protocol == 'data:')location.reload = function(){}
кажется работает. Проверил на rdot (с включенным opera:config#UserPrefs|UserJavaScriptonHTTPS) — работает, кукисы не показывает. Так что почти наверняка — да. В качестве примера, на github.com/operasoftware/browserjs/tree/master/desktop скажем, browserjs-11.62.js был обновлён позавчера.
Цитата:
Shpankov
На твой запрос, отправленный в BTS по ссылке выше (если, конечно, он будет отправлен), обязательно будет ответ разработчиков.
Ответа не последовало до сих пор.
|
|
Panfily
Стаж: 15 лет 5 месяцев Сообщений: 81
|
Panfily ·
31-Окт-12 20:32
(спустя 31 мин.)
Столько лет сидел на опере... не счесть. Пришлось намедни с неё оперативно срулить на Firefox.
Для безопасности поставил ещё NoScript расширение.
|
|
Lexxs7
Стаж: 15 лет 6 месяцев Сообщений: 14
|
Lexxs7 ·
31-Окт-12 23:20
(спустя 2 часа 47 мин.)
У меня опера, и никаких дыр нет,
не рекламьте свой убогий ФФ, ещё ослика похвалите.
Никто у меня ничего через оперу не ворует и не рассылает.
А от фишинг ссылок, спасает только хороший антивирь, каспер например.
|
|
welovedoit
Стаж: 16 лет 9 месяцев Сообщений: 81
|
welovedoit ·
01-Ноя-12 07:55
(спустя 8 часов)
Lexxs7 писал(а):
56071231У меня опера, и никаких дыр нет,
не рекламьте свой убогий ФФ, ещё ослика похвалите.
Никто у меня ничего через оперу не ворует и не рассылает.
А от фишинг ссылок, спасает только хороший антивирь, каспер например.
Это, конечно, оффтоп, но какой версии у вас Опера?
|
|
Tofu_Sensei
Стаж: 14 лет 7 месяцев Сообщений: 21
|
Tofu_Sensei ·
07-Ноя-12 00:39
(спустя 5 дней)
|
|
Гость
|
Гость ·
07-Ноя-12 03:35
(спустя 2 часа 55 мин.)
Tofu_Sensei
Ночю спать нужно и прежде, чем утверждать что-то, хорошенько проверить.
Отсюда и до конца - https://rutr.life/forum/viewtopic.php?p=56182758#56182758
|
|
Гость
|
Гость ·
08-Ноя-12 18:36
(спустя 1 день 15 часов)
Вышло обновление наконец, теперь обе уязвимости закрыты.
|
|
Илья Шпаньков
Стаж: 11 лет 11 месяцев Сообщений: 63
|
Илья Шпаньков ·
12-Ноя-12 23:00
(спустя 4 дня)
-lexl- писал(а):
56066467Ответа не последовало до сих пор.
Предложенный тобой вариант может быть легко обойдён мошенниками (по словам наших тестеров). Пока идёт обсуждение проблемы.
|
|
-lexl-
Стаж: 14 лет 6 месяцев Сообщений: 33
|
-lexl- ·
13-Ноя-12 15:58
(спустя 16 часов)
> Ответа не последовало до сих пор.
А нет, ответили (спустя полмесяца) и обновили browser.js. PATCH-1035.
|
|
New_2009
Стаж: 14 лет 8 месяцев Сообщений: 2
|
New_2009 ·
25-Ноя-12 22:39
(спустя 12 дней)
Похоже в пылу борьбы с уязвимостью вообще заблокирована возможность качать торрент-файлы с Оперы. Опера 11.62 при клике на файл пишет, что скачивать надо со страницы самого трекера. Кнопка "Список файлов" не работает. Проверял через ФФ - полет нормальный. PS. Использован способ борьбы с уязвимостью с помощью смены обработчика application/internet-shortcut url на показ диалога загрузки.
|
|
Irlandia
Стаж: 16 лет 3 месяца Сообщений: 1414
|
Irlandia ·
25-Ноя-12 22:52
(спустя 13 мин.)
New_2009 писал(а):
56517904Опера 11.62 при клике на файл пишет, что скачивать надо со страницы самого трекера
Случайно, не это?
|
|
hromo_sam
Стаж: 15 лет 1 месяц Сообщений: 74
|
hromo_sam ·
27-Ноя-12 19:04
(спустя 1 день 20 часов)
Опять что-то с оперой не так?
У меня форум выглядит как свалка текста. Все в разброс и большие куски белого фона.
|
|
doc_ravik
Стаж: 14 лет 1 месяц Сообщений: 12493
|
doc_ravik ·
27-Ноя-12 19:34
(спустя 29 мин.)
|
|
doc_ravik
Стаж: 14 лет 1 месяц Сообщений: 12493
|
doc_ravik ·
06-Дек-12 18:56
(спустя 8 дней, ред. 06-Дек-12 18:56)
Просьба не постить здесь ссылок на описание новых "дырок" в Опере
|
|
slontus
Стаж: 16 лет 10 месяцев Сообщений: 193
|
slontus ·
13-Дек-12 10:22
(спустя 6 дней)
Похоже грядет новая волна. Недавно появилась информация о переполнении буфера в Opera 12 линейки. В одинадцатой уязвимость отсутствует вроде как. Переполнение буфера это не редирект. Такие дела.
|
|
|