Opera Web浏览器10.61更新修复多个安全漏洞

发表评论 (0) 查看评论

受影响系统:

Opera Software Opera < 10.61

不受影响系统:

Opera Software Opera 10.61

描述:

BUGTRAQ  ID: 42407
CVE(CAN) ID: CVE-2010-2576,CVE-2010-3019,CVE-2010-3020,CVE-2010-3021

Opera是一款流行的WEB浏览器,支持多种平台。

Opera的10.61之前版本中存在多个安全漏洞,可能允许攻击者执行任意代码或劫持用户鼠标输入。

1) 在对Opera应用某些转换期间对画布执行某些绘图操作会触发堆溢出。

2) Download对话框所提供的选项允许在浏览器窗口的可预测位置运行下载的可执行程序。如果在所关闭的Download对话框上放置了新的窗口,用户就可能受骗点击Run按键。

3) 使用Opera预览新闻源时某些类型的内容没有正确地移除脚本,无需用户同意便向用户订阅了这些脚本。

<*来源:kuzzcc
        Jakob Balle (jb@secunia.com
  
  链接:http://secunia.com/secunia_research/2010-110/
        http://www.opera.com/support/kb/view/966/
        http://www.opera.com/support/kb/view/967/
        http://www.opera.com/support/kb/view/968/
*>

建议:

厂商补丁:

Opera Software
————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.opera.com

发表评论?

0 条评论。

发表评论