Opera Web浏览器10.01之前版本存在多个安全漏洞

漏洞起因
设计错误
 
影响系统
Opera Software Opera Web Browser 9.64
Opera Software Opera Web Browser 9.63
Opera Software Opera Web Browser 9.62
Opera Software Opera Web Browser 9.61
Opera Software Opera Web Browser 9.60
Opera Software Opera Web Browser 9.52
Opera Software Opera Web Browser 9.51
Opera Software Opera Web Browser 9.5
Opera Software Opera Web Browser 9.27
Opera Software Opera Web Browser 9.26
Opera Software Opera Web Browser 9.25
Opera Software Opera Web Browser 9.24
Opera Software Opera Web Browser 9.23
Opera Software Opera Web Browser 9.22
Opera Software Opera Web Browser 9.21
Opera Software Opera Web Browser 9.20
Opera Software Opera Web Browser 9.10
Opera Software Opera Web Browser 9.02
Opera Software Opera Web Browser 9.01
Opera Software Opera Web Browser 9
Opera Software Opera Web Browser 10
 
不受影响系统
Opera Software Opera Web Browser 10.1
 
危害
远程攻击者可以利用漏洞获得敏感信息或者以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
 
漏洞信息
Opera Web Browser是一款流行的WEB浏览器。
opera存在多个安全漏洞:
-特殊构建的域名可导致Opera触发内存破坏,导致崩溃,成功利用漏洞可能执行任意代码。
-Opera允许脚本在feed订阅页上运行,可获得对feeds脚本的访问,这可用于自动feed订阅或读取其他feeds。
-在部分条件下,用于页面内容的WEB字体可被Opera不正确用于渲染用户接口部分,包括地址栏,这可导致攻击者构建恶意站点,使域名错误的显示在地址栏上,使用户盲目相信地址信息,泄漏敏感信息。
 
测试方法
 
厂商解决方案
用户可联系供应商升级到Opera Web Browser 10.1:
http://www.opera.com/
 
漏洞提供者
Chris Weber of Casaba Security, Inferno, and John Daggett

发表评论?

0 条评论。

发表评论