Множественные уязвимости в Opera
[B]21 октября, 2008[/B]
[B]Программа[/B]: Opera версии [B][COLOR="Red"]до 9.61[/COLOR][/B]
[B]Опасность[/B]: [COLOR="DarkOrange"][B]Средняя[/B][/COLOR]
[B]Наличие эксплоита[/B]: [COLOR="Green"][B]Нет[/B][/COLOR]
[B]Описание[/B]:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и получить доступ к важным данным.
1. Уязвимость существует из-за недостаточной обработки некоторых данных в функционале "History Search". Удаленный пользователь может с помощью специально сформированного Web сайта внедрить и выполнить произвольный код сценария в браузере жертвы и получить доступ к ранее посещенным страницам пользователя.
2. Уязвимость существует из-за ошибки в реализации функционала "Fast Forward". Удаленный пользователь может с помощью специально сформированного JavaScript URL выполнить произвольный код сценария в контексте запрещенного фрейма.
3. Уязвимость существует из-за ошибки при блокировании сценариев во время предварительного просмотра новостных лент. Удаленный пользователь может получить доступ к данным в новостных лентах или подписать пользователя на произвольные новостные ленты.
[B]URL производителя[/B]: [url]www.opera.com[/url]
[B]Решение[/B]: Установите последнюю версию 9.61 с сайта производителя.
[URL="http://www.securitylab.ru/vulnerability/361611.php"]securitylab.ru[/URL]
