BUGTRAQ ID: 30068
Opera是一款流行的WEB浏览器,支持多种平台。
Opera的9.51之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或远程执行任意指令。
Opera处理某些canvas函数的方式存在漏洞,导致用随机内存中的少量数据绘涂画布。用户可以使用JavaScript读取和分析所生成的画布图形,获得可能包含有敏感数据的随机用户内存;此外如果用户使用Opera访问了恶意网页的话,还可能导致执行任意指令。
Opera Software Opera < 9.51
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.opera.com/download/index.dml?custom=yes target=_blank>http://www.opera.com/download/index.dml?custom=yes</a>
京公网安备 11010502034610号
暂无评论