Opera Web Browser IFRAME加载信息泄露漏洞

发表评论 (0) 查看评论

受影响系统:

Opera Software Opera Web Browser 9.x
Opera Software Opera Web Browser 11.x
Opera Software Opera Web Browser 10.x

描述:

BUGTRAQ  ID: 51066
CVE ID: CVE-2011-4690

Opera为来自挪威的一个极为出色的浏览器,具有速度快、节省系统 资源、订制能力强、安全性高以及体积小等特点。

Opera在实现上存在信息泄露的漏洞,攻击者可诱使用户浏览恶意网页利用此漏洞获取浏览器缓存中的文档内容,窃取敏感信息。

<*来源:Edward W. Felten
Michael A. Schneider

链接:http://lcamtuf.coredump.cx/cachetime/
http://sip.cs.princeton.edu/pub/webtiming.pdf
*>

建议:

厂商补丁:

Opera Software
————–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.opera.com/support/

发表评论?

0 条评论。

发表评论