Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 21.11.2001

Operasta löytyi vakava tietoturva-aukko

Opera-selaimesta on löytynyt vastaava evästetiedostoja (cookie) hyödyntävä tietoturva-aukko, kuin Internet Explorerista löytyi muutamia viikkoja sitten. Nettisivuille voidaan koodata JavaScript-kielellä koodinpätkä, joka Operalla suoritettuna paljastaa käyttäjän evästetietoja sekä mahdollisesti selaimen sivuhistorian ja levyvälimuistin sisällön. Ongelma koskee Operan Windows-versioita 5.02, 5.10, 5.11 ja 5.12 sekä Linux-versiota 5.0. Tietoturva-aukon olemassaolosta kertoi ensimmäisenä alan veteraani Greg Guninski.

Lue juttu K2, 21.11.2001 00:16. Lähde: The Register

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 18 uutta / 18 )
pistettä.
Näytä vain kommentit joilla on vähintään
6-versio korjaa aukon
Anonyymi kommentoija, 21.11.2001 02:05:36		 Pisteet: 0
Operan vastaava työntekijä on ilmoittanut, että vika on korjattu Opera6:n beta-versiossa:

Message-ID: <3bfab630.110833265@news.opera.no>
Pisterajan alittavia kommentteja piilossa.
Re: 6-versio korjaa aukon
Anonyymi kommentoija, 21.11.2001 21:16:16		 Pisteet: 0
Operan vastaava työntekijä on ilmoittanut, että vika on korjattu Opera6:n beta-versiossa: Message-ID: <3bfab630.110833265@news.opera.no>
Eipä toi sun viestis paljoo valase!!!!!!!
Se antaa lisävalaistusta niille, jotka osaavat käyttää internettiä eli myös nyyssejä ja Google groupsia:
http://www.cs.tut.fi/~jkorpela/nyysit/index.html
http://groups.google.com/advanced_group_search?hl=...

Erään häkkerin mielipide asiasta on tämä:
news:1105_1006350937@axelsiebert.de
Re: 6-versio korjaa aukon
Anonyymi kommentoija, 22.11.2001 03:17:27		 Pisteet: 0
Operan vastaava työntekijä on ilmoittanut, että vika on korjattu Opera6:n beta-versiossa: Message-ID: <3bfab630.110833265@news.opera.no>
Erään häkkerin mielipide asiasta on tämä: news:1105_1006350937@axelsiebert.de
Ja vielä:
news:3bfc4c47.100925406@news.opera.no
Re: 6-versio korjaa aukon
Anonyymi kommentoija, 22.11.2001 06:55:49		 Pisteet: 0
Erään häkkerin mielipide asiasta on tämä: news:1105_1006350937@axelsiebert.de
Häkkerin ? Mistä helvetistä se käy ilmi ?
Opera bugaa
Anonyymi kommentoija, 21.11.2001 06:45:59		 Pisteet: 0
Tästä uutisestahan voisi olla vahingoniloinen mutta taidan jättää väliin. Näköjään muutkin osaavat tehdä bugista softaa.
paavon Re: Opera bugaa
paavon, 21.11.2001 09:20:05		 Pisteet: 0
Näköjään muutkin osaavat tehdä bugista softaa.
No näemmä juu, eipä nuo bugit microsoftin keksintö ole :)

Lieköhän tämä Opera 5.05TP1 for Linux sitten reikäinen, tuossa kun sanottiin vaan 5.0 versiosta linuxille.

Opera sivu ei nopeasti vilkaistuna tainnu tuosta ongelmasta kertoa.
Re: Opera bugaa
Anonyymi kommentoija, 16.2.2004 00:16:32		 Pisteet: 0
Näköjään muutkin osaavat tehdä bugista softaa.
No näemmä juu, eipä nuo bugit microsoftin keksintö ole :)
Lieköhän tämä Opera 5.05TP1 for Linux sitten reikäinen, tuossa kun sanottiin vaan 5.0 versiosta linuxille.
Opera sivu ei nopeasti vilkaistuna tainnu tuosta ongelmasta kertoa.
Milloin?
Anonyymi kommentoija, 21.11.2001 08:32:57		 Pisteet: +1
Mielenkiintoista seurata milloin Operalta tulee korjaus. Microsoftin kimppuun hyökättiin heti kun korjauksesta kului yli viikko, jos Opera korjaa vian vasta seuraavaan versioon joka nyt on beta vaiheessa, niin kyllä saadaan odotella useampi viikko tai kuukausi.

Mutta ehkä asia todella on niin, että monimutkaisen ohjelmiston bugeja ei voi korjata ja testa päivässä tai viikossa, en tiedä. Tai sitten Microsoft vaan on paha ja ahne ja kiusaa tahallaan käyttäjiä toimittamalla huono softaa.
Huutakaa...
Anonyymi kommentoija, 21.11.2001 17:35:59		 Pisteet: +1
Georgi Guninski (ei Greg :) kertoo security advisorissaan http://www.securityfocus.com/archive/1/240468) ilmoittaneensa 5 marraskuuta Operalle bugista. Vieläkään Operan sivuilla ei näy ilmoitusta asiasta, saatika bugfixia...

Ottaen huomioon minkälainen kiivas keskustelu IE:n vulnerabilitystä Sektorissa syntyi kun Microsoftin patchijulkaisu vei ilmoituksesta kokonaiset 12 päivää, odotan vähintäänkin samanlaista huutoa ja meteliä Operan toiminnasta kun kerran aikaa on jo kulunut 16 päivää eikä Opera ole edes ongelmaa tiedostanut julkisuudessa.
Re: Huutakaa...
Anonyymi kommentoija, 26.11.2001 22:36:36		 Pisteet: 0
Eipä näy vieläkään fiksiä, ja kukaan ei viitsi marista kun kyseessähän ei ole microsoft.
explo Re: Huutakaa...
explo, 22.11.2001 00:35:11		 Pisteet: 0
Ottaen huomioon minkälainen kiivas keskustelu IE:n vulnerabilitystä Sektorissa syntyi kun Microsoftin patchijulkaisu vei ilmoituksesta kokonaiset 12 päivää, odotan vähintäänkin samanlaista huutoa ja meteliä Operan toiminnasta kun kerran aikaa on jo kulunut 16 päivää eikä Opera ole edes ongelmaa tiedostanut julkisuudessa.
Joku taisi mainita että korjaus olisi tuoreissa kuutosbetoissa tullut, mutta kieltämättä minunkin silmissäni tulee tuosta hissukseenolosta miinuspisteitä ko. puljulle.
Datamike Re: Huutakaa...
Datamike, 22.11.2001 09:38:34		 Pisteet: 0
Lainaus The Register artikkelista:
http://www.theregister.co.uk/content/55/22949.html

Jon Von Tetzchnor, chief executive of Opera, told us that testing and development for a patch to fix the problem is underway, and a solution should be available by the end of the month. He also points out that Internet Explorer and Netscape browsers have been affected by similar cross-site scripting flaws in the past.
"Given enough eyeballs, all bugs are shallow."
Pisterajan alittavia kommentteja piilossa.
TeknoHog Re: Opera pois
TeknoHog, 22.11.2001 04:58:41		 Pisteet: 0
Tyydyn tähän IE 6.0 jossa on kaikki parempaa ja perustuu suljettuun lähdekoodiin!
Ei Operakaan ole mitaan opensorsaa.

Meinas opera vielä viedä mun rekisteröinti rahat mut onneksi hyvä ystäväni suositteli IE:tä ja olen tyytyväinen!
No onneksi sun rahat meni Mikkisoftalle Windowsin lisenssia hankkiessa. Ei sita IE:ta ilmaiseksi saa jos ei nyt ihan laittomasti wareta.
-><-
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.
lokori hassut versiot
lokori, 21.11.2001 19:42:04		 Pisteet: 0
Miksiköhän tuo koskee windowissa noin montaa eri versiota ja linuxissa vain yhtä?

Oletettavasti buginen koodi on kuitenkin sorsapuussa yhteistä molemmille käyttiksille.

Ihmetyttää aina välillä muutenkin miten isot firmat ei saa sorsahierarkiaansa kuntoon niin että bugien korjailu jostain yleisestä kohdasta koodia auttas ohjelman eri versioita / eri platformeilla.
Datamike Way to go Opera....
Datamike, 21.11.2001 09:06:29		 Pisteet: +1
Mietin just eilen et jos kerran IE:ssä oli cookie bugi, niin miksei samankaltainen ongelma voisi olla muissakin selaimissa. En miettinyt asiaa sen enempää mut nyt olin pudota tuolilta kun luin tän uutisen. Toivottavasti Opera korjaa buginsa, vähintäänkin, samassa aikataulussa kuin Microsoft korjasi omansa. Opera ei ole läheskään yhtä käytetty selain kuin IE mutta silti miljoonien käyttäjien joukossa jopa parikymmenta prosenttia on paljon. Itse en käytä sitä muuhun kuin sivujen testaamiseen.

Kaipa tässä täytyy asennoitua siihen että bugeja on joka puolella ja niitä ei voi välttää. IE fanit saattavat nyt melko vahingoniloisia, mutta mä ainakin olen yhtä pettynyt kuin IE:nkin kohdalla. Tällaisia bugeja ei saisi olla. Toivottavasti ongelma korjataan, pian.
"Given enough eyeballs, all bugs are shallow."
jannew Sääli....
jannew, 21.11.2001 15:32:03		 Pisteet: 0
Olen Operan aktiivinen käyttäjä enkä käytä muita selaimia koskaan (paitsi koulussa ja duunissa). Aikaisemmin olen huomannut Operassa vain yhden bugin joka oli erittäin pieni ja haitaton ja korjattiin seuraavassa versiossa. Noh, ilmeisesti taso alkaa laskea kaikilla...