Opera jest cierpliwa. Przez rok czekała z załataniem poważnej luki na dodatkowe wyjaśnienia

Ekspert od spraw bezpieczeństwa, Jose A. Vazquez opublikował na swoim blogu informację o luce w Operze, która pozwala poprzez błąd w module renderowania grafiki SVG wykonać dowolny szkodliwy kod na maszynie użytkownika.

Napisał tam: „W tym wpisie nagłaśniam sprawę, którą odkryłem 362 dni temu, zgłaszając ją do Opery przez program SSD, ale oni zdecydowali się jej nie naprawiać”.

Opera dopiero teraz załatała lukę, jednocześnie jednak odpiera zarzuty eksperta. Sigbjorn Vik z Opery uważa, że luka została zgłoszona, owszem – w pakiecie z innymi. Opera naprawiła część zgłoszonych luk, ale tej nie mogła odtworzyć, więc zawiesiła prace.

Dlatego, według Vika, poproszono Vazqueza o dodatkowe informacje pomocne przy odtworzeniu scenariusza ujawniającego lukę. Informacji zwrotnej jednak Vika nie uzyskano.

Póki co Vazquez nie odpowiedział na te zarzuty. Komentatorzy zwracają uwagę, że Vazquez mógł chcieć w ten sposób zdobyć 5 minut sławy.

Jednak przecież to w interesie Opery jest naprawianie luk, a tacy ludzie jak Vazquez, przekazując informacje robią to z czysto altruistycznych pobudek. Przez rok Opera czekała na odpowiedź w ważnej sprawie, mając namiary na autora.

Czy jakby ktoś powiedział Wam, że w płocie Waszej posesji jest dziura, ale nie moglibyście jej znaleźć, odpisalibyście tak informatorowi i zapomnieli o sprawie na cały rok?

źródło: spa-s3c.blogspot.com, opera.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

12 skomentuj »

Komentarze

#1 murwazy^® 2011-10-21 15:15:05 0
a gdybyscie mieli zamiast plotu chinski mur to tez byscie zalatali te dziure?
IP: 89.229.90.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.9.168 Version/11.52
#2 asd 2011-10-21 15:15:56 0
Poprawka wyszła w mniej niż 24h od publicznego ogłoszenia luki, o tym już zapomnieliście napisać.
IP: 77.252.224.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.9.168 Version/11.52
#3 sss 2011-10-21 15:20:18 -1
Fakt "rok czasu" to bardzo dużo Pokaż komentarz
IP: 195.8.99.[...] Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.202 Safari/535.1
#4 Akv 2011-10-21 15:21:52 0
"Opera dopiero dzisiaj załatała lukę"... to "dzisiaj" było dwa dni temu.
IP: 88.135.172.[...] Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.34 (KHTML, like Gecko) rekonq Safari/534.34
#5 aninim 2011-10-21 15:22:45 -1
"Przez rok czekała z załataniem poważnej luki na dodatkowe wyjaśnienia." A, co to znaczy? Toć to jeszcze po polskiemu? Pokaż komentarz
IP: 80.239.242.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.9.168 Version/11.52
#6 ahNgesuw7x 2011-10-21 15:51:06 0
Normalnie sensacja roku! Niedługo zaczniecie opisywać każdy wpis na blogu jakiegoś "eksperta" od bezpieczeństwa. To już lepiej napiszcie, że Opera ciągle nie załatała tych dziur, które jeszcze nie zostały znalezione, ale na pewno istnieją.
IP: 212.87.14.[...] Opera/9.80 (X11; Linux i686; U; pl) Presto/2.9.168 Version/11.52
#7 Jam 2011-10-21 16:02:22 -1
Bosh ... gorzej niż na WP. I ta polszczyzna ... Pokaż komentarz
IP: 194.1.153.[...] Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
#8 teczowy_baranek 2011-10-21 18:44:37 0
Widzę że jak zwykle zadowolenie z poziomu 'artykułów' pewnego 'redaktora' sięga zenitu. Jako że artykuł jest o Operze i komentujący tutaj również używają tej przeglądarki, mam coś dla was: UserScript który automatycznie ostrzega przed bełkotem! Używam już ponad pół roku i dzięki temu nie odchodzę od komputera sfrustrowany i bez wiary w przyszłość ludzkości.

Dla chętnych: http://pastebin.com/ScnJNhsa

Polecam i pozdrawiam
IP: 83.24.30.[...] Opera/9.80 (Windows NT 6.1; U; Edition Labs Camera and Pages; en) Presto/2.9.220 Version/12.00
#9 abraham 2011-10-21 19:47:39 1
"Czy jakby ktoś powiedział Wam, że w płocie Waszej posesji jest dziura, ale nie moglibyście jej znaleźć, odpisalibyście tak informatorowi i zapomnieli o sprawie na cały rok?"

A to dobre, fajnie wiedzieć, że tworzenie przeglądarki jest takie proste. Tylko ci głupiutcy programiści jacyś ślepi są, że nie widzą, że ich płot jest dziurawy.

Nie wspominając już, że ta konkretna dziura dotyczy 10-letniego systemu operacyjnego z wyłączoną opcją DEP (która jest domyślnie włączona).

PS Webhosting nie przechodzi walidacji (66 błędów i 45 ostrzeżeń), na stronie validator.w3.org można nawet zobaczyć, w co jest nie tak. Dlaczego więc tego nie naprawicie?
IP: 83.5.226.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.6 Safari/535.7
#10 tomaszs^® 2011-10-21 23:31:53 0
@all dziękuję za zgłoszone uwagi

@asd "With our release today of Opera 11.52, we have a fix available for this issue, less than a week after being made aware of the relevant details."

9 dni po publikacji wpisu przez Jose, według Opery mniej niż tydzień. Mniej niż tydzień != mniej niż 24h. Czy możesz jakoś potwierdzić tę informację?
IP: 89.69.28.[...] Mozilla/5.0 (Windows NT 6.0; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
#11 tomaszs^® 2011-10-21 23:35:02 0
@teczowy_baranek

Skoro masz taki skrypt włączony u siebie to w jaki sposób tutaj się pojawiłeś? Chyba coś nie tak z tym skryptem. Rozumiem, że korzystasz z okazji, żeby odgryźć się po kompromitacji w październiku. http://webhosting.pl/10.sprytnych.sposobow.na.manipulacje.tablicami.asocjacyjnymi.w.PHP
IP: 89.69.28.[...] Mozilla/5.0 (Windows NT 6.0; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
#12 johKe3oje3 2011-10-22 21:04:56 0
Nie testowałem skryptu teczowego_baranka, ale patrząc na kod domyślam się, że tym razem wybrał "marnowanie czasu i nerwów". Być może zrobił to nawet ze szlachetnych pobudek, poświęcając się dla dobra innych czytelników. Nieraz też tak mam, że obiecuję sobie, że przemilczę jakiś artykuł tutaj, ale jednak nie wystarcza mi silnej woli...

Ale wracając do meritum, mam taką ogólną uwagę. Żyjemy w czasach, w których niemal bez przerwy jesteśmy zalewani potworną wręcz masą informacji, na ogół zupełnie zbędnych, mało istotnych i nic nie wnoszących do naszego cennego, lecz krótkiego życia. Moim skromnym zdaniem od dziennikarzy powinno się wymagać, aby dla dobra ludzkości jak najbardziej filtrowali ten informacyjny bełkot. Czy naprawdę pół Internetu musi pisać o tym, co ktoś "piernął" na swoim blogu?
IP: 194.126.238.[...] Mozilla/5.0 (X11; U; Linux i686; pl-pl) AppleWebKit/531.2+ (KHTML, like Gecko) Version/5.0 Safari/531.2+ Debian/squeeze (2.30.6-1) Epiphany/2.30.6

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.