El flamante Opera 9, a sus escasas 24 horas de vida, sucumbe a un ataque provocado por una página malformada.
Así, basta cargar esta página (titulada "Opera muere feliz") en Opera 9 para que el navegador se cierre sin más avisos ni explicaciones, como acabo de comprobar en su versión para Linux...
Los descubridores catalogan el fallo como moderado, aunque explotable de forma remota. Se trata de provocar un intento de acceso a memoria fuera de límites mediante una larga etiqueta href.
Parece tratarse además de un bug regresivo, por cuanto la versión anterior (8.54, al menos en Windows) no está afectada y reacciona ante la demo de forma adecuada, tal y como muestra la siguiente captura:
pues a mi se me abre correctamente
popetardo26 Junio 2006 - 7:39pm
Version
9.00
Build
344
Platform
FreeBSD
System
i386, 6.1-STABLE
Tampoco es tan grave, no?
kriptopolista23 Junio 2006 - 3:20am
¿Con JavaScript no se pueden hacer scripts que dejen todas las instancias del navegador "no usables"?
(pregunto)
Pues sí es grave
fern (no verificado)23 Junio 2006 - 10:12am
Porque la primera obligación de un programador es tomar medidas para prevenir que entradas inusuales tumben la aplicación.
Que al día siguiente de sacar la madre de todos los navegadores un lituano, con una idea tan poco original como poner una ristra de a's en la barra de direcciones, acabe con el festejo, no sé a ti, pero a mí me parece impresentable.
¿Qué se puede pensar de cómo se habrán previsto otras entradas digamos menos obvias?
Opera 8.5 en Fedora
nash22 Junio 2006 - 2:52pm
Yo tengo la version 8.5 en Fedora 4 y no sufre ese fallo, parece que es un problema exclusivo de la version 9.
Una Buena Costumbre
DarwinSoft22 Junio 2006 - 11:47am
Es el no instalarse el primer dia de su distribucion un programa (el que sea) si no es por motivos puramente de estudio por que no se vosotros pero yo no soy el betatester (vease conejillo de indias) de nadie (y menos gratis y arriesgando la consistencia e integridad de mi equipo) a no ser que sea un proyecto que me interese colaborar (siempre de forma voluntaria) por que puede pasar (en Microsoft y sucedaneos este tipo de cosas solian ser muy habituales) lo que ha pasado.
Un Saludo.
Opera 8.5 en Fedora 4
nash22 Junio 2006 - 11:13am
Yo tengo el Opera 8.5 corriendo en Fedora 4 y no se ve afectado por el fallo, sale un enlace con la palabra "boom" que te lleva a opera:illegal-url-3
Por favor, no nos salgamos de tema
admin22 Junio 2006 - 10:58am
No sé vosotros, pero yo no le veo demasiado sentido a llenar esto de mensajes diciendo que Firefox no se cuelga.
Como se dice, se trata de una vulnerabilidad de Opera 9. Punto.
José Manuel Gómez
Editor - KRIPTOPOLIS
El problema era el user script GreaseLightbox
repking22 Junio 2006 - 5:18pm
Soy "el de los cuelgues" de Firefox :-D.
El problema es del Greased LightBox (un script muy popular de greasemonkey para ver imagenes en webs), imagino que el problema es que explora ese inmenso enlace.
Ocurre hasta con la ultima version del script, y lo he comprobado en varios equipos distintos (windows y linux).
Si alguien lo tiene instalado lo podrá comprobar.
Supongo que el problema termina ahí, ya que imagino que el JavaScript de Greasemonkey corre en un contexto distinto que el javascript de una página, supongo.
De no ser así se podria hacer una página basada en esa que cuelga a opera con algo del javascript que cuelga al greasedlightbox en Firefox. :-S
¿ Alguna idea?
--------------
Un blog mas
A mi tampoco se me cuelga Firefox
FedeTheGreat22 Junio 2006 - 10:52am
A mi tampoco se me cuelga firefox, uso Ubuntu Dapper...
Ubuntu/dapper-security Firefox/1.5.0.4
Linux User #404818
Vaya ...
xeon22 Junio 2006 - 1:09am
Acababa de actualizar el opera a la version 9 y ahora leo esto.
huhuhu...
jsalvia21 Junio 2006 - 11:44pm
pues es cierto :P
y Firefox...
repking21 Junio 2006 - 11:12pm
Pues a mi por tercera vez esa página me deja frito el Firefox 1.5.0.4 (ebuild mozilla-firefox-bin 32bit en una Gentoo AMD64)...
¿Alguien mas que le pase?
--------------
Un blog mas
Me peta
repking22 Junio 2006 - 12:29am
Curioso, parece ser cosa del GreaseMonkey(0.6.4). Desactivandolo funciona perfectamente.
Mañana miro si es culpa del GreaseMonkey o del userscript que puede afectar a esa página (Greased Lightbox (0.06)), que hoy estoy muy cansado ;-)
--------------
Un blog mas
A mi, Firefox no
Peibol22 Junio 2006 - 12:04am
Con 1.5.0.4 bajado de mozilla.org, en SuSE10, no peta.
Al portátil con Archlinux le estoy cambiando el disco, mañana lo pruebo.
Peibol
Pues....
DarwinSoft21 Junio 2006 - 11:42pm
En estos momentos estoy compilando Gentoo en mi EM64T asi que no he podido probarlo pero en el OSX de mi portatil Firefox 1.5.0.4 aguanta como un campeon mostrando tan solo un vinculo que dice "boom" (al menos tienen sentido del humor).
Alguien ha probado con el superpoderoso/multifuncional y superseguro IE7???
xDDDDDDDD
Un Saludo
En mi Windows XP Firefox tampoco cae
CTierno22 Junio 2006 - 1:24am
Firefox 1.5.0.4 y Windows XP Professional SP 2. Sale el vínculo que pone "boom" (que apunta a aaaaa...aaaa) y si haces clic en él, obviamente no se carga nada, pero no hay ningún problema. El mismo sistema con Internet Explorer 6.0.2900.2180 también funciona bien.
Un saludo.
Explorer 7
admin21 Junio 2006 - 11:48pm
Lo he comprobado en XP y Vista y aguanta perfectamente.
José Manuel Gómez
Editor - KRIPTOPOLIS
yo =
mrdiscjokey222 Junio 2006 - 9:14am
Pues yo lo probe en XP y efectivamente, no pasa nada con IE7, pero no fuera IE7 el del problema, porque todos le caerian encima...jaja
Pues me temo que no
Reverendo (no verificado)21 Junio 2006 - 11:32pm
Mi Firefox 1.5.0.3 en Linux no cae.
Deberias actualizar tu
Octavio22 Junio 2006 - 10:47pm
Deberias actualizar tu firefox.
En Windows también
zeysoft21 Junio 2006 - 10:26pm
Lo he comprobado con la versión 9 para windows y también està afectado.