发布日期:2011-09-21
更新日期:2011-09-21受影响系统:
Opera Software Opera Mobile for Android 11.1 update 1
Opera Software Opera Mobile for Android 11.1
不受影响系统:
Opera Software Opera Mobile for Android 11.1 update 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49702Opera Mobile for Android是一款手机浏览器。Opera Mobile for Android在处理某些文件时上存在缓存中毒漏洞,远程攻击者可利用此漏洞获取敏感信息或破坏Web缓存文件,通过向任意域注入JS代码执行跨站脚本攻击。其缓存文件权限不安全:* 缓存元数据文件(dcache4.url)全局可读可写。
* 缓存数据本身全局可读可写。所以第三方应用可以访问Opera Mobile缓存,破坏Android沙盒模式。<*来源:Roee Hay
链接:http://blog.watchfire.com/files/advisory-opera-cp-xas.pdf
http://my.opera.com/operamobile/blog/2011/09/13/android-11-1-update-2-ready-for-download
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.opera.com/support/MetaServer RT多个远程拒绝服务漏洞Cisco TelePresence Endpoint HTML代码注入漏洞相关资讯 漏洞 Opera Opera漏洞
- Opera服务器遭到入侵 (今 06:14)
- Opera 37 beta 更新,增加视频弹出 (04月22日)
- Opera CEO强调是股东而不是他们想 (02月26日)
| - Opera 准备以 6 亿美元之价将部分 (07月19日)
- Opera浏览器将内置广告屏蔽 (03月11日)
- 奇虎 360、昆仑万维欲以 12 亿美元 (02月11日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站