Яким чином вони це проігнорували?

Lamer, дану XSS дірку, про яку йдеться в цьому пості, вони вже виправили в Opera 9.61, яка вийшла нещодавно. Про що я напишу в новинах орієнтовно завтра, бо сьогодні я проводжу проект День багів в браузерах 2.

А в цілому і Опера й інші виробиники браузерів ігнорують уразливості дуже просто (одні розробники більше, інші менше, але всі полюбляють ігнорувати уразливості в своїх продуктах). І я це добре знаю з власного досвіду. Вони ігнорують листи, не виправляють дірки, або роблять це дуже повільно (коли деякі дірки роками не виправляються), не відповідають на листи, або відповідають, але не виправляють дірки, виправляють не всі дірки, або виправляють погано (коли дірки так чи інакше продовжують працювати).

Подібне несерйозне ставлення я достатньо відчув на власному досвіді. Й від різних виробників браузерів: Мозіли, Майкрософта, Опери і Гугла. Та ж Опера лише одного разу мені відповіла та заявила, що дірку виправлять. Але в їхньому ченжлозі (за дві останні версії) немає жодної згадки про виправлення ні цієї DoS, ні жодної іншої дірки, про які я їм написав.

І це несерйозне відношення мене також дуже засмучує. Тому мій проект День багів в браузерах 2 нагадає і виробникам браузерів, й їх користувачам, про необхідність слідкувати за безпекою.

Яким чином вони це проігнорували? Цей факт мене засмучує…

В інеті вже давно небезпечно сидіти - небезпеки чатують всюди. Про що я розповідаю вже більше двох років на сторінках свого веб проекту.

А що до даної Code Execution дірки, то, по-перше, чекай доки Опера випустить оновлення свого браузера, по-друге, можеш відключити ява скрипт або змінити тимчасово браузер, доки не вийде нова Opera (з виправленною цією діркою). Хоча враховуючи те, що Опера проігнорувала більшість зі знайденних мною дірок в їх браузері (лише в одному випадку заявила, що вони планують виправити дірку), то можна довго чекати доки вони виправлять цю XSS. Хоча дана CE версія експлоіта для XSS дірки повинна підштовхнути їх до більш оперативного її виправлення.

Стосовно ж Опери, як й інших браузерів, про дірки в яких я писав чимало в останні місяці, зокрема в проектах День багів в Google Chrome та День багів в браузерах. То як я писав, в ній наявна Information Leakage уразливість, тому вона (й інші вразливі браузери) є небезпечною для користувачів.