Opera Web Browser跨站脚本过滤器安全绕过漏洞

漏洞起因
设计错误
危险等级

影响系统
Opera Software Opera Web Browser 11.64
Opera Software Opera Web Browser 11.62
Opera Software Opera Web Browser 11.61
Opera Software Opera Web Browser 11.60

不受影响系统

危害
远程攻击者可以利用漏洞绕过安全过滤,执行跨站脚本攻击。

攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。

漏洞信息
Opera Web Browser是一款开源的WEB浏览器。
当处理部分DOM元素时,没有正确转义所有元素的HTML内容,允许攻击者绕过HTML 过滤器(sanitizer)处理,进行跨站脚本攻击。

测试方法

厂商解决方案
Opera Web Browser 12.01或11.66 (Mac OS X平台)已经修复此漏洞,建议用户下载使用:
http://www.opera.com/

漏洞提供者
Opera

评论关闭。