BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/05/948.html

Неприятная ошибка в Опере
dl // 27.05.02 19:26
Позволяет получить доступ к произвольному файлу на диске пользователя.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/948.html]
Дело в том, что Опера разрешает задавать значение атрибута value в теге <input type=file>, предназначенном для отправки файлов на сервер, однако, при этом выводит предупреждение о том, что данный файл был выбран без вмешательства самого пользователя. Выяснилось, что можно легко убрать этот диалог, добавив последовательность символов &#10; (код возврата каретки) к концу имени файла.

В вышедшей сегодня версии 6.03 эта ошибка уже исправлена.

Источник: GreyMagic Software      
предложить новость  |  обсудить  |  все отзывы (5) [4947]
назад «  » вперед

последние новости
Новые санкции против российского инфобеза // 15.04.21 15:21
Столлман возвращается в FSF // 23.03.21 01:26
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59

Комментарии:

Я в шоке... 01.06.02 04:39  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
У меня на Opera 6.01 ошибка не подвердилась.
Буквально вчера.
Есть одна весчь - Опера русская.
Вторая весчь - Опера без Джавы, которая впрочем и не нужна для реализации бага.

Почему???

;-)
Борис.
Неприятная ошибка в Опере 28.05.02 08:19  
Автор: xintrea Статус: Незарегистрированный пользователь
<"чистая" ссылка>
И где взять обновление/патч?
На www.opera.com сейчас на довнлоаде Опера 6.01, патча в дебрях ссылок не нашел.
На оф. сайте Opera... 28.05.02 15:00  
Автор: Wizard(2) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
http://www.opera.com/download/get.pl?opsys=Windows&lang=en&uilang=en&version=6.03
остается выбрать с/без Java и откуда качать.
Угу, только от передозировки траффика ФТП в дауне... 28.05.02 15:38  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
В сегодняшнем выпуске nnm.ru есть прямой линк на 6.03 версию 28.05.02 09:41  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach