Версия Opera: 10.00. Возможно предыдущие.
Удалённое использование: нет
Опасность: отсутствует(крайне низка)
OS: windows
.
Пользователь FeraS, форума antichat нашел небольшой баг в опере:
если в адресную строку ввести запрос вида “//http//mrthe.name” опера зависает на ~15 секунд. Небольшое исследование показало, что браузер пытается найти файл на диске, но что интересно: не наблюдается нагрузка процессора, оперативной памяти, или жесткого диска.
Так же опера подвисает при запросе “file://http/1″, что доказывает то, что опера пытается открыть локальный файл.
.
Установка этого адреса в фреймы, редиректы, и адреса картинок ни к чему не приводит, опера автоматически добавляет в начало “http://”, что не даёт использовать уязвимость.

Похожие записи:

• VirusTotal Hash Checker
• Мигрируем на Ubuntu!
• Остерегайтесь file_get_contents!
• Перенос настроек браузера
• Установка rdesktop на ubuntu

Теги: opera, Уязвимости

Статья добавлена в понедельник, 28 сентября, 2009 в 16:10 и находится в разделе Уязвимости. Вы можете читать новые комментарии в RSS 2.0 ленте. Вы можете Оставить комментарий, либо заюзать trackback с вашего сайта.