Opera 10.50: poważna luka bezpieczeństwa odkryta wkrótce po wydaniu

Pośpiech z jakim Opera Software przygotowywała wydanie wersji 10.50 swojej przeglądarki, negatywnie odbił się na poziomie bezpieczeństwa tego programu. Zarówno Secunia jak i Sans potwierdziły obecność w programie luki, która pozwala na zawieszenie programu w wyniku błędu przepełnienia bufora oraz zdalne uruchomienie złośliwego kodu.

Autorem odkrycia jest Marcin Ressel. Opublikował on w ramach projektu Hack0wn kod ataku, działający na Windows XP SP2 – później okazało się, że działa on także w Windows XP z zainstalowanym Service Packiem 3.

Pierwsza o problemie doniosła w swoich raportach firma Vupen Security, oznaczając go jako „critical”. Według badaczy, atak przeprowadzony może zostać za pomocą zniekształconych nagłówków HTTP Content-Lenght: – błąd przy ich przetwarzaniu wywołuje związane ze stertą przepełnienie bufora 64-bitową wartością nagłówka. Z kolei Secunia przyznała luce status „highly critical”, zaś Sans określił ją jako „fairly serious”.

Tymczasem norweski producent nieco bagatelizuje sprawę. Rzecznik prasowy firmy Thomas Ford w wywiadzie dla The Register powiedział: „Jesteśmy przekonani, że błąd powoduje awarię przeglądarki, a jego wyeksploitowanie tak, aby wykonać kod jest niezwykle trudne, jeśli nie niemożliwe”. Dodatkowo zauważył, że użytkownicy powinni korzystać z mechanizmu Data Execution Prevention (DEP) – według testów Opery DEP rozwiązuje problem i chroni system przed atakiem.

Problem jednak w tym, że DEP nie jest zawsze domyślnie włączony w systemach Windows. Informacje jak to zrobić można znaleźć na stronach Technetu. Nie od dzisiaj też wiadomo, że wiele zaawansowanych exploitów potrafi obejść DEP – wykorzystuje się do tego m.in. Adobe Flasha w technice znanej jako JIT-spraying. Dlatego Sans ISC radzi, aby zrezygnować z Opery do momentu, gdy Norwedzy wydadzą odpowiednie poprawki.

Źródło: TheRegister.co.uk, hack0wn.com, isc.sans.org

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

16 skomentuj »

Komentarze

#1 zzz 2010-03-08 13:49:39 -1
Jak w ogóle mogli tą wersje nazwać stabilną - przecież to jakieś nieporozumienie. Nawet na bete sobie nie zasłużyła...

To Google wypuszcza o wiele stabilniejsze wydania w kanale dev, a przecież jeszcze maja po drodze bete i dopiero wersja stabilna. Pokaż komentarz
IP: 77.254.201.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1025 Safari/532.5
#2 sLn 2010-03-08 13:59:03 0
"związane ze stertą przepełnienie bufora"

Stertą?? Google translate robi takie błędy?
IP: 95.50.248.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.2.15 Version/10.10
#3 eimi^® 2010-03-08 14:43:49 0
sLn: stertą. wiesz, co to sterta? http://pl.wikipedia.org/wiki/Sterta
IP: 95.160.206.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2) Gecko/20100213 Firefox/3.6
#4 Serpher^® 2010-03-08 15:09:21 0
Jednak szybko naprawią lukę.
IP: 79.191.191.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.5.22 Version/10.50
#5 piszczyk4U43 2010-03-08 15:38:16 0
Kopiec, eksperci !
IP: 95.178.16.[...] Opera/9.80 (Windows NT 5.1; U; en) Presto/2.5.22 Version/10.50
#6 slawek22 2010-03-08 15:44:39 0
@sLn: Lol kolejna maruda, która wytyka komuś niekompetencję a słowo sterta słyszy pierwszy raz w życiu :)
IP: 83.29.72.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5
#7 ikkiz^® 2010-03-08 19:16:11 0
pośpiech, srośpiech.

Czy to na prawdę pierwszy raz się zdarza luka w przeglądarce, żeby ją na pośpiech zwalać?

tak się zastanawiam, czy Marcin Ressel sprawdzał każdą betę pod kontem tego, czy nie ma jakiejś luki, czy dopiero jak ogłoszono stabilną, to zabrał się za testowanie.

NIe twierdzę, że się znam na tych klockach, ale śmiem sądzić, że luki nie są tak oczywiste do wykrycia, że trzeba by tylko odpowiednio długo testować i wszystkie da się ujawnić. Czasem luka się znajduje po latach eksploatacji i powtarzana jest z wersji na wersję, ale teraz mówi się o pośpiechu, więc trzeba wskazać winę.

Na szczęście można mieć nadzieję na szybką reakcje, jak to bywa u Opery.
IP: 82.160.108.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.5.22 Version/10.50
#8 chrome 2010-03-08 19:29:17 0
Spieszą się bo nie mają innego wyboru. Reklamują się jako najszybsza przeglądarka a szybko może się zmienić. Muszą tą sytuację maksymalnie wykorzystać.

Przykładowo wersje deweloperskie Chrome 5.0 (kanał DEV) są już zdecydowanie szybsze. W zasadzie niezależnie od zastosowanego testu wyniki są średnio o 30% wyższe. W teście Futuremark Peacekeeper Chrome 5.0 dev bez problemu pokonuje Operę nawet w teście Canvas w którym ta wcześniej wyprzedzała konkurencję bez najmniejszego problemu.

Nie wiadomo kiedy pojawi się Safari 5.0 a jak wiadomo przez blisko rok wersja 4.0 była najszybszą przeglądarką. No i w końcu niedługo zaczną pojawiać się przecieki o nowym IE 9. Wcale bym się nie zdziwił jakby nowe IE było równie szybkie co konkurencja, wydaje się że MS powoli budzi się ze snu.
IP: 90.156.104.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5
#9 ikkiz^® 2010-03-08 20:08:37 0
Nie. Chodziło o to, żeby pokazać nową wersję (ona na prawdę sporo zmienia) w ballot screen w windowsach.

IMHO prędkość jest mierzalna (czyli na prawdę liczbowy i obiektywny wyznacznik jakości przeglądarki) i fajnie się jest pochwalić, kiedy się ma czym, ale siła opery leży gdzie indziej w jej funkcjonalności - mówi ci to użytkownik opery.
IP: 82.160.108.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.5.22 Version/10.50
#10 lolek 2010-03-09 14:25:38 1
jak wyzej sila opery nie lezy tylko w szybkosci taka ciekawostka ciekawe czy wiecie ile rzeczy opera miala jako pierwsza:

"1. Speed Dial (szybkie wybieranie - czyli wybór najczęściej odwiedzanych stron wyświetlanych na nowej karcie). W Operze od 2007, później skopiowane przez większość konkurentów.

2. Przeglądanie stron w panelach/kartach - pierwsza wersja Opery z tą funkcją (w bardzo pierwotnej postaci) pojawiła się już 15 lat temu (1994)

3. Zapisywanie sesji - debiutowało w wersji 2 Opery, w 1996 r.

4. Wbudowana blokada okienek Pop-up - na rynku od 9 lat (debiut w Operze 5)

5. Full page Zoom (powiększanie całej strony) - w Operze było już w 1996 r. Teraz oczywiście mają tę opcję wszystkie przeglądarki

6. Obsługa protokołu BitTorrent - Opera wprowadziła ją w 2006 r.

7. Kasowanie prywatnych danych - czyli okno dialogowe, za pośrednictwem którego można skasować wszystkie informacje o odwiedzonych stronach. Opera ma tę funkcję od 2000 r.

8. Obsługa gestów - w Operze można przypisywać zadania od określonych gestów wykonywanych myszą od 2001 r."

artykul z czerwca ubieglego roku teraz juz mozna dodac kilka funkcji ktore napewno znajda sie w innych przegladarkach juz niedlugo :)
IP: 85.128.17.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.5.22 Version/10.50
#11 Mic 2010-03-09 17:08:51 0
Mimo, że tyle miała jako pierwsza, w czołówce to raczej nie jest ;) swoją drogą to ciekawe czemu tak się stało.
IP: 87.207.224.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 reset
#12 Mirek. 2010-03-09 22:05:43 0
Ale mają używanie ci od FF. Luka w Operze! Przecież jest to wydarzenie kilkakrotnie rzadsze niż luka w FF.

Opera w czołówce to raczej jest i to od lat wielu. Chyba, że Mic za czołówkę uważa tylko najwyższe miejsce na podium.
IP: 83.31.232.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.2.15 Version/10.10
#13 Mic 2010-03-10 07:58:28 0
@Mirek, wg ranking.pl opera jest na 4 miejscu i to najprawdopodobniej za sprawą spadającego IE6, za którym jest już Chrome, który na rynku ułamek czas Opery.

Specjalnym fanem FX nie jestem, choćby ze względu na wydajność, używam bo są potrzebne mi dodatki.
IP: 212.182.110.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
#14 ikkiz^® 2010-03-10 10:47:53 0
@Mic

stało się tak, bo opera nie ma żadnego marketingowego wsparcia. IE króluje w rankinagach, bo jest dodawany do windows, Firefox miał znaczące wsparcie (także marketingowe) od google, oraz oczywiście wsparcie społeczności opensource. Chrome oczywiście prześcignie Operę, bo teraz google wspiera i reklamuje swoją przeglądarkę gdzie się tylko da, a Opera software nie jest gigantem, ani korporacją taką jak Google, Apple, czy Microsoft.

Niestety tak to wygląda, że ani szybkość, ani jakość kodu, ani funkcjonalność, czy zgodność ze standardami nie ma takiego znaczenia jak marketingowe plecy.

Większość internautów nie wie co to benchmark, ma gdzieś standardy, a z zaawansowanych funkcji i tak nie potrafi skorzystać (sporo ludzi nie używa w ogóle ulubionych a onet.pl wpisuje nie w pasku adresu, a w polu wyszukiwarki google)

Za to bardziej techniczni użytkownicy są ideologicznie przywiązani do firefoxa bo jest opensource.

Ot - cała tajemnicza małej popularności Opery, stąd nie dziwię się, że Opera Software stara się stanąć na głowie, żeby wypromować swój produkt, bo bez tego nie ma szans na szerokie wody, choćby przeglądarka prała, gotowała, zawiązywała krawaty i usuwała ciąże.
IP: 82.160.108.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.5.22 Version/10.50
#15 Pwn2own 2010 2010-03-11 07:45:38 0
Bezpieczeństwo bezpieczeństwem a już za tydzień okaże się która przeglądarka zdobędzie tytuł najbezpieczniejszej przeglądarki na Pwn2Own 2010. To chyba najbardziej prestiżowy konkurs hakerski z najwyższymi nagrodami (10$ dolarów za każde włamanie). Goście przygotowują się do niego wiele miesięcy szukając luk które nie zostały zgłoszone.

Ciekawe jak będzie w tym roku. Na Webhosting mógłby ktoś zrobić ankietę - "która przeglądarka zwycięży" (plus opcja 'wszystkie zostaną pokonane'). Ciekawe czy wyniki takiej ankiety pokryłyby się z oficjalnymi wynikami konkursu.

Rok temu zwyciężył Chrome... ale rok to bardzo dużo czasu by znaleźć lukę w zabezpieczeniach. Jak będzie w tym roku?
IP: 90.156.104.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5
#16 Co się stało ? 2010-03-17 22:24:10 0
Witam.

Zrobię mału Offtop ...

Zainstalowałem nową Operę ... z ich strony, wersja international ...

Wersja: 10.50

Kompilacja: 3296

Platforma: Win32

System Windows: XP

Po dodaniu 4 widgetów:

- Google Map by Lali19871014

- WorldWebcams by ja002h

- Google Translator by Dimoxter

- RSS Checker by ran.orchid

Pojawił się wirus ... winesm32.exe ... i tu moje kłopoty ...

1. min. 50-60% obciążenia ram'u (gratis) - wszystkie aplikacje powyłączane

2. Ciągły upload min. 15-30 KB/s - nawet po wyłączeniu wszystkich aplikacji korzystających z neta ...

3. W autostarcie pojawił się program winesm32.exe i nie dało się go usunąć.

Co zrobiłem:

1. Skan Avir'ą ... ale nie usunęło ... a że mam 2 systemy przełączyłem się na ten drugi i usunąłem ręcznie ten plik winesm32.exe

2. Zainstalowałem CCleaner ... wyczyściłem rejestr ...

3. Nie da się usunąć tego by zlikwidować ten upload ... musiałem zainstalować Sunbelt Personal Firewall ... i wysyłanie uploadu sie skończyło, ale gdy wyłącze firewalla ... to upload mam na poziomie min. 15-30 KB/s.

W programie Cports 1.80 zobaczyłem, że upload jest na jakieś adresy mailowe ... bo wysyłanie jest po smtp port 25 ...

Miał ktoś taki przypadek, da się to usunąć ... i jak to się dostało do kompa.
IP: 188.47.176.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.