发布日期:2011-06-29
更新日期:2011-06-29受影响系统:
Opera Software Opera Web Browser 11.x
Opera Software Opera Web Browser 10.x
不受影响系统:
Opera Software Opera Web Browser 11.50
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48501Opera为来自挪威的一个极为出色的浏览器,具有速度快、节省系统 资源、订制能力强、安全性高以及体积小等特点,目前已经是最受欢迎的浏览器之一。Opera浏览器在处理URL时存在拒绝服务漏洞,远程攻击者可利用此漏洞消耗大量资源,使应用程序崩溃,拒绝服务合法用户。1)不明细节错误;2)在处理"data" URL组合时,URI没有正确执行继承的安全环境,可使URI之间以及源页面之间互动。 另外,处理无效URL时存在的错误可导致消耗完所有磁盘空间。<*来源:JPCERT
链接:http://www.opera.com/support/kb/view/995/
http://www.opera.com/support/kb/view/996/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Opera Software
--------------
Opera Software已经为此发布了一个安全公告(995)以及相应补丁:995:Data URIs may be used to initiate cross site scripting against unrelated sites链接:http://www.opera.com/support/kb/view/995/Linux Kernel “nfs-utils”远程未授权访问漏洞Google Chrome 12.0.742.112之前版本多个安全漏洞相关资讯 Opera
- Opera服务器遭到入侵 (今 06:14)
- Opera 37 beta 更新,增加视频弹出 (04月22日)
- Opera CEO强调是股东而不是他们想 (02月26日)
| - Opera 准备以 6 亿美元之价将部分 (07月19日)
- Opera浏览器将内置广告屏蔽 (03月11日)
- 奇虎 360、昆仑万维欲以 12 亿美元 (02月11日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站