Множественные уязвимости в Opera

[B]20 августа, 2008[/B]

[B]Программа[/B]: Opera версии до 9.52

[B]Опасность[/B]: [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита[/B]: [B][COLOR="Green"]Нет[/COLOR][/B]

[B]Описание[/B]:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, когда Opera выполняется через обработчик протокола. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимости подвержена версия для Windows.

2. Уязвимость существует из-за того, что страница может изменить адреса фреймов на других сайтах, открытых внутри всплывающего (pop-up) окна. Удаленный пользователь может с помощью специально сформированной web страницы загрузить злонамеренное содержимое в фрейм доверенного сайта.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет произвести XSS нападение. Подробности уязвимости не разглашаются.

4. Уязвимость существует из-за ошибки при обработке ярлыков и команд меню. Удаленный пользователь может выполнить произвольные приложения с потенциально опасными параметрами, созданными из неинициализированной памяти.

5. Уязвимость существует из-за ошибки в механизме сообщения о том, что web сайт является безопасным для посещения. Злоумышленник может отобразить потенциально опасные сайты как безопасные.

6. Уязвимость существует из-за ошибки при проверке, ссылается ли страница на локальный файл. Удаленный пользователь может создать ссылки на локальные файлы новостных каналов и определить, существует ли такой файл на системе.

7. Уязвимость существует из-за ошибки при обработке запросов на подписку на новостные каналы. Злоумышленник может изменить адрес на адрес злонамеренного сайта.

[B]URL производителя[/B]: [url]www.opera.com[/url]

[B]Решение[/B]: Установите последнюю версию 9.52 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/358246.php"]securitylab.ru[/URL]

Так эти неисправности полностью устранены в версии 9.52, или как?

[QUOTE=Вячеслав12;271825]Так эти неисправности полностью устранены в версии 9.52, или как?[/QUOTE]

да, полностью устранены

[QUOTE=Вячеслав12;271825]Так эти неисправности полностью устранены в версии 9.52, или как?[/QUOTE]
Да, странная система на securitylab. Если читатель не знаком со системой объявлений, то тогда он подумает, что уязвимости как раз нашли в Опере 9.52, хотя стоит 'до', конечно... :)

Paul