Toon posts:

Zero day-exploit voor Opera

Pagina: 1
Acties:

dinsdag 18 oktober 2011 14:38

Acties:
  • EDIT
  • Registratie: Januari 2007
  • Laatst online: 13:55

EDIT

Topicstarter
In nieuws: Zero day-exploit voor Opera gepubliceerd mist m.i. nog wel een essentieel stukje. Zoals de maker zelf al aangeeft werkt de exploit enkel op Windows XP SP3, en dan ook nog enkel als DEP is uitgeschakeld.
Zie exploit-db.com/exploits/17960/ :
This module exploits a vulnerability in the bad nesting with SVG tags. Successfully exploiting leads to remote code execution or denial of service condition under Windows XP SP3 (DEP = off). Best results of reliability using Opera v12.00 pre-alpha r1076 whereas that v11.xx will have less success (depending of opera.dll version). This module won't work against v10.xx because it was modified to exploit Opera upper to v11. Read the lastest references for further details.

[ Voor 7% gewijzigd door EDIT op 18-10-2011 14:39 ]

dinsdag 18 oktober 2011 14:48

Acties:
  • Joost
  • Registratie: November 2005
  • Laatst online: 09:35

Joost

Hm, beetje jammer dat ie dat in de sourcecode heeft verstopt en niet in zijn blog heeft toegegeven. Toegevoegd..

Ik ben helemaal geen stagiair

dinsdag 18 oktober 2011 14:55

Acties:
  • EDIT
  • Registratie: Januari 2007
  • Laatst online: 13:55

EDIT

Topicstarter
Thanks! :)

woensdag 19 oktober 2011 15:29

Acties:
  • EDIT
  • Registratie: Januari 2007
  • Laatst online: 13:55

EDIT

Topicstarter
Schopje: In nieuws: Opera patcht lek en weerspreekt claims over laksheid wordt gesproken over het uitschakelen van DEP, echter in de exploit wordt juist als vereiste verteld dat DEP uitgeschakeld is omdat het anders niet zou werken (citaat: "Daarmee kon de data execution prevention-bescherming in Windows worden uitgeschakeld."), zie ook mijn eerdere post: EDIT in "Zero day-exploit voor Opera". Wellicht dat dit aangepast kan worden?

[ Voor 3% gewijzigd door EDIT op 19-10-2011 15:30 ]

woensdag 19 oktober 2011 15:34

Acties:
  • Ossebol
  • Registratie: Juni 2010
  • Laatst online: 18-01 20:15

Ossebol

Aangepast.

"One day, someone showed me a glass of water that was half full. And he said: 'Is it half full or half empty?' So I drank the water. No more problem." - Alexander Jodorowsky

woensdag 19 oktober 2011 15:50

Acties:
  • Rutix
  • Registratie: Augustus 2009
  • Laatst online: 22-12-2025

Rutix

Nu we het toch over deze artikelen hebben staat in nieuws: Opera patcht lek en weerspreekt claims over laksheid dat het was ontdekt begin dit jaar maar op Vasquez blog staat 362 dagen geleden.
In this post, I do the release of an issue that I discovered 362 days ago and it was reported to Opera using the SSD program (SecuriTeam Secure Disclosure), but they have decided not to fix it.
Bron: http://spa-s3c.blogspot.c...browser-101112-0-day.html

Nothing to see here!

woensdag 19 oktober 2011 15:55

Acties:
  • Ossebol
  • Registratie: Juni 2010
  • Laatst online: 18-01 20:15

Ossebol

Done :)

"One day, someone showed me a glass of water that was half full. And he said: 'Is it half full or half empty?' So I drank the water. No more problem." - Alexander Jodorowsky

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq