-
Множественные уязвимости в Opera
20 августа, 2008
Программа: Opera версии до 9.52
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, когда Opera выполняется через обработчик протокола. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимости подвержена версия для Windows.
2. Уязвимость существует из-за того, что страница может изменить адреса фреймов на других сайтах, открытых внутри всплывающего (pop-up) окна. Удаленный пользователь может с помощью специально сформированной web страницы загрузить злонамеренное содержимое в фрейм доверенного сайта.
3. Уязвимость существует из-за неизвестной ошибки, которая позволяет произвести XSS нападение. Подробности уязвимости не разглашаются.
4. Уязвимость существует из-за ошибки при обработке ярлыков и команд меню. Удаленный пользователь может выполнить произвольные приложения с потенциально опасными параметрами, созданными из неинициализированной памяти.
5. Уязвимость существует из-за ошибки в механизме сообщения о том, что web сайт является безопасным для посещения. Злоумышленник может отобразить потенциально опасные сайты как безопасные.
6. Уязвимость существует из-за ошибки при проверке, ссылается ли страница на локальный файл. Удаленный пользователь может создать ссылки на локальные файлы новостных каналов и определить, существует ли такой файл на системе.
7. Уязвимость существует из-за ошибки при обработке запросов на подписку на новостные каналы. Злоумышленник может изменить адрес на адрес злонамеренного сайта.
URL производителя: www.opera.com
Решение: Установите последнюю версию 9.52 с сайта производителя.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Opera
Так эти неисправности полностью устранены в версии 9.52, или как?
-
Сообщение от
Вячеслав12
Так эти неисправности полностью устранены в версии 9.52, или как?
да, полностью устранены
Left home for a few days and look what happens...
-
-
Сообщение от
Вячеслав12
Так эти неисправности полностью устранены в версии 9.52, или как?
Да, странная система на securitylab. Если читатель не знаком со системой объявлений, то тогда он подумает, что уязвимости как раз нашли в Опере 9.52, хотя стоит 'до', конечно... 
Paul
Ответить с цитированием
