[Greyman]

Это конечно не уязвимость самой Оперы, однако уязвимость данных пользователя, пользующегося ею:

Цитата:

Spyware в Opera Не зарегистрированная Opera отправялет на специальный адрес одного из серверов google полную информацию содержащую любой запрос который выполнил броузер, после чего googlebot моментально приватно индексирует данный запрашиваемый вами ресурс.

[Greyman]

Цитата:

Уязвимость в новой версии Firefox * * Разработчики Mozilla сообщили об очередной уязвимости в недавно выпущенной облегченной версии браузера - Mozilla FireFox. Теоретически, уязвимость может позволить потенциальным злоумышленникам удалить файлы из справочника загрузок, произведенных пользователем. * * В настоящее время через автоматическое обновление уже доступна усовершенствованная версия с исправлением этой уязвимости. Любителям "ручной работы" также предложена автономная заплатка, которую можно установить самостоятельно.

[Greyman]

Цитата:

Уязвимости во многих браузерах Обнаружены уязвимости во многих популярных браузерах. Как пишет в Full-Disclosure известный исследователь безопасности Michal Zalewski, им была проведена проверка потенциальных уязвимостей большинства популярных браузеров. Проверка осуществлялась при помощи специального скрипта, написанного для этих целей - mangleme. Скрипт, как пишет автор, используется для генерации простых некорректных (для браузеров) HTML-страниц (без использования таблиц, скриптов, специфических особенностей браузеров). Тестированию были подвергнуты: Microsoft Internet Explorer, Mozilla / Netscape / Firefox, Opera, Lynx, Links (последние 2, как известно - текстовые). Примечательны результаты этого тестирования - в результате ВСЕ браузеры, кроме IE *в итоге сваливались по различным причинам.

[ArtemD]

Многочисленные ошибки в Opera 7 (multiple bugs)

Цитата Security.NNov.Ru:

Опубликовано: 22 ноября 2004 г. Источник: NTBUGTRAQ Тип: клиент Опасность: 7 Описание: Межсайтовый скриптинг (в т.ч. в локальной зоне), доступ к локальным файлам, доступ к почте, получение сведений о действиях пользователя. Переполнение буфера. Обратный путь в каталогах. Возможность перезаписи файла. Чтение локальных файлов через подмену Location. Многочисленные проблемы с Java.

... источник и подробности...

[Greyman]

Цитата:

Фишеры "отлавливают" "огненных лис" В браузере Firefox («Огненная лиса») от Mozilla найдена «дыра», пригодная для использования фишерами. Уязвимость обнаружили специалисты антивирусной компании Secunia. Как утверждает сотрудник Secunia Research Джейкоб Балле (Jakob Balle), мошенники могут указать любой URL в диалоговом окне загрузки, что позволяет направлять пользователя на подставную страницу. Проблема заключается в некорректной обработке длинных URL, из-за чего видна только их часть. Уязвимость оценена как «менее критичная». Пользователям Firefox остаётся ждать обновления от Mozilla, поскольку предотвратить использование уязвимости вручную невозможно. Эксперты советуют не загружать файлы по ссылкам с ненадёжных сайтов, даже если они ведут якобы на серверы известных компаний. Уязвимы браузеры Mozilla 1.7.3 для Linux, Mozilla 1.7.5 для Windows и Mozilla Firefox 1.0, сообщил Vnunet.

[Greyman]

Цитата:

Уязвимость в Opera (для среды Linux KDE) Организация SecurityTracker сообщает об очередной дыре в браузере Opera (в случае использования среды Linux KDE), через которую можно выполнять команды на ПК. Причина в том, что по умолчанию KDE использует kfmclient exec как приложение для обработки сохраненных файлов. Поэтому хакер и может заставить исполнять команды оболочки в системе. Из-за этой ошибки удаленный сервер может, например, снабдить image.Jpg неизвестным полем типа Content, что заставит браузер Opera показать диалоговое окно. Если пользователь-жертва выберет Open для просмотра файла-изображения, файл откроется с помощью kfmclient exec. Если image.Jpg был в KDE входом в настольный ПК, система пользователя выполнит команду в Exec.

[ArtemD]

Множественные уязвимости в браузере Mozilla

Цитата securitylab.ru:

Обнаруженные уязвимости в браузерах Mozilla, Mozilla Firewox и Mozilla Thunderbird позволяют злоумышленнику обойти ограничения безопасности, произвести подмену содержимого страницы, выполнить XSS и получить доступ к важной информации пользователей.

-= источник и подробности =-

[Greyman]

Цитата:

В Firefox отключат поддержку IDN Команда разработчиков Mozilla сообщила, что в следующих версиях браузеров Firefox и Mozilla по умолчанию будет выключена поддержка Internationalized Domain Names (IDN). Напомним, недавно обнаружилось, что домены, в названиях которых используются символы, отличные от латиницы, могут не отличаться с виду от привычных, но направлять пользователя совершенно на другой сайт. Поддержка IDN существует во всех браузерах, кроме IE. Разработчики Firefox и Mozilla дадут возможность пользователям работать с IDN, однако при попытке включить эту опцию в настройках программ будет появляться предупреждение.

[ArtemD]

Раскрытие важной информации в Mozilla

Цитата securitylab.ru:

6 апреля 2005 Программа: Mozilla 1.7.6 и более ранние версии, Mozilla Firefox 1.0.2 и более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю получить доступ к важной информации на системе. Уязвимость обнаружена при обработке Javascript «lambda выражений» в функции find_replen() файла 'js/src/jsstr.c'. Удаленный пользователь может получить доступ к потенциально важной информации на целевой системе. Пример/Эксплоит: Демонстрационный эксплоит http://cubic.xfo.org.ru/firefox-bug/index.html URL производителя: www.mozilla.org Решение: Установите обновление от производителя.

источник

[VladimirB]

Проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость.
Большинство дефектов Firefox версии 1.5.0.6 связаны с нулевыми указателями (446 ошибок). На втором месте стоят проблемы неправильного управления памятью - около 140 ошибок. Кроме того, анализ кода Firefox показал, что в нём содержатся примерно 70 дефектов, имеющих отношение к неинициализированным переменным.

Информация о выявленных багах и потенциальных уязвимостях уже направлена разработчикам сообщества Mozilla.org. По всей видимости, большинство ошибок не являются критическими, тем не менее, их наличие в коде браузера негативно отражается на безопасности программного продукта.

Примечательно, что в прошлом месяце разработчикам Firefox пришлось перенести дату выпуска второй версии браузера из-за большого количества обнаруженных в нём ошибок. Изначально планировалось, что Firefox 2.0 увидит свет в августе. Однако потом стало ясно, что закончить работы в намеченные сроки программисты Mozilla.org не смогут. В результате теперь в качестве даты анонса финальной версии Firefox 2.0 называется 24 октября. Впрочем, желающие уже сейчас могут загрузить вторую бета-версию Firefox 2.0. На сайте разработчиков доступны локализованные варианты (в том числе русскоязычные) программного продукта для операционных систем Microsoft Windows, Apple Mac OS и Linux.

http://www.securitylab.ru/news/273675.php