发布日期:2012-11-06
更新日期:2012-11-08受影响系统:
Opera Software Opera Web Browser 12.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56407
Opera为计算机、手机和设备提供可轻松下载的免费Web浏览器。
Opera Web Browser 12.10之前版本存在跨站脚本执行漏洞、远程代码执行漏洞、跨域信息泄露漏洞和多个不明细节漏洞,攻击者可利用这些漏洞执行任意代码、泄露敏感信息或在受影响站点的用户浏览器中执行任意脚本代码,可能会窃取Cookie身份验证凭证。
1)处理CORS请求时存在不明细节漏洞,可被利用绕过同源策略和泄露其他域的敏感信息。
2)在处理Data URI时的错误可被利用执行跨站脚本执行攻击。
3)在处理SVG图形时,存在错误,可被利用执行任意代码。
<*来源:Gareth Heyes
链接:http://secunia.com/advisories/51183/
http://www.opera.com/docs/changelogs/unified/1210/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Opera Software
--------------
请更新到12.10
链接:http://www.opera.com/docs/changelogs/unified/1210/Apache Tomcat拒绝服务漏洞(CVE-2012-2733)Apache Axis和Axis2/Java SSL证书验证安全绕过漏洞(CVE-2012-5784)相关资讯 Opera Opera安全漏洞
- Opera服务器遭到入侵 (今 06:14)
- Opera 37 beta 更新,增加视频弹出 (04月22日)
- Opera CEO强调是股东而不是他们想 (02月26日)
| - Opera 准备以 6 亿美元之价将部分 (07月19日)
- Opera浏览器将内置广告屏蔽 (03月11日)
- 奇虎 360、昆仑万维欲以 12 亿美元 (02月11日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站