发布日期:2012-08-02
更新日期:2012-08-03受影响系统:
Opera Software Opera Web Browser 12.x
Opera Software Opera Web Browser 11.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54788Opera为来自挪威的一个浏览器。Opera Web Browser 12.01和11.66之前版本在实现上存在安全限制绕过漏洞,攻击者可利用此漏洞绕过跨站脚本执行过滤器,在受影响应用中执行任意代码,窃取Cookie验证凭证。<*来源:vendor
链接:http://secunia.com/advisories/50044/
http://www.opera.com/support/kb/view/1025/
http://www.opera.com/support/kb/view/1026/
http://www.opera.com/support/kb/view/1027/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Opera Software
--------------
Opera Software已经为此发布了一个安全公告(1025)以及相应补丁:1025:Advisory: Element HTML content can be incorrectly returned without escaping, bypassing some HTML sanitizers链接:http://www.opera.com/support/kb/view/1025/Novell Remote Manager "ProcessAuthorizationFailure()"拒绝服务漏洞Bind DynDB LDAP Package远程拒绝服务漏洞相关资讯 Opera Opera漏洞 安全限制绕过漏洞
- Opera服务器遭到入侵 (今 06:14)
- Opera 37 beta 更新,增加视频弹出 (04月22日)
- Opera CEO强调是股东而不是他们想 (02月26日)
| - Opera 准备以 6 亿美元之价将部分 (07月19日)
- Opera浏览器将内置广告屏蔽 (03月11日)
- 奇虎 360、昆仑万维欲以 12 亿美元 (02月11日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站