发布日期:2012-11-06
更新日期:2013-01-09受影响系统:
Opera Software Opera Web Browser < 12.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57132
CVE(CAN) ID: CVE-2012-6467
Opera为来自挪威的一个浏览器,具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点,目前已经是最受欢迎的浏览器之一。
Opera Web Browser 12.10之前版本处理网页中嵌入的重定向到互联网快捷方式的图形,会跟随链接并打开这些图形,如果用户不注意网页地址是否正确,有可能会被执行钓鱼攻击,从而重定向到攻击者控制的站点。
<*来源:vendor
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6467
http://www.opera.com/support/kb/view/1034/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Opera Software
--------------
Opera Software已经为此发布了一个安全公告(1034)以及相应补丁:
1034:Advisory: Internet shortcuts used for phishing in <img> elements
链接:http://www.opera.com/support/kb/view/1034/ProFTPD竞争条件本地权限提升漏洞Adobe ColdFusion信息泄露漏洞(CVE-2013-0631)相关资讯 Opera安全漏洞
- Opera Web Browser 18.00之前版本 (11/21/2013 07:49:49)
- Opera Web Browser释放后重用内存 (02/28/2013 08:24:42)
- Opera Web Browser WebP图形信息泄 (01/05/2013 08:30:53)
| - Opera Web Browser信息泄露漏洞 (04/08/2013 07:33:20)
- Opera Web Browser 12.13之前版本 (02/01/2013 07:03:49)
- Opera Web Browser 12.10之前版本 (01/05/2013 08:19:42)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您
|
易网时代-编程资源站