Показано с 1 по 4 из 4.

Множественные уязвимости в Opera

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Множественные уязвимости в Opera

    21 октября, 2008

    Программа: Opera версии до 9.61

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и получить доступ к важным данным.

    1. Уязвимость существует из-за недостаточной обработки некоторых данных в функционале "History Search". Удаленный пользователь может с помощью специально сформированного Web сайта внедрить и выполнить произвольный код сценария в браузере жертвы и получить доступ к ранее посещенным страницам пользователя.

    2. Уязвимость существует из-за ошибки в реализации функционала "Fast Forward". Удаленный пользователь может с помощью специально сформированного JavaScript URL выполнить произвольный код сценария в контексте запрещенного фрейма.

    3. Уязвимость существует из-за ошибки при блокировании сценариев во время предварительного просмотра новостных лент. Удаленный пользователь может получить доступ к данным в новостных лентах или подписать пользователя на произвольные новостные ленты.

    URL производителя: www.opera.com

    Решение: Установите последнюю версию 9.61 с сайта производителя.

    securitylab.ru
    Последний раз редактировалось ALEX(XX); 22.10.2008 в 09:05.
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    415
    Люблю Оперу - оперативно все обновилось

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    А вот и пок: httр://raffon.net/research/opera/history/op.html
    Написано калькулятор запустится, запустился почтавик.
    что не так ...

    Добавлено через 8 минут

    Интересно, а вот установка винды не в c:\windows
    сильно мешает всяким скриптам?
    Последний раз редактировалось XiTri; 23.10.2008 в 20:09. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от XiTri Посмотреть сообщение
    Интересно, а вот установка винды не в c:\windows
    сильно мешает всяким скриптам?
    Не должно мешать... Путь указывается в реестре через переменные..
    Left home for a few days and look what happens...

Похожие темы

  1. Множественные уязвимости в Opera
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 09.10.2008, 08:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01422 seconds with 16 queries