BUGTRAQ ID: 30768
Opera是一款流行的WEB浏览器,支持多种平台。
Opera的9.52之前版本中存在多个安全漏洞,可能允许恶意用户执行欺骗和跨站脚本、泄露敏感信息或完全入侵用户系统。
1) 当Opera作为协议处理器执行时存在错误,可能导致崩溃或执行任意代码。这个漏洞仅影响Windows平台上的Opera。
2) 网页可以更改弹出窗口中打开的其他站点帧的地址,这可能导致向可信任站点帧中加载恶意内容。
3) 处理自定义快捷方式和菜单命令时存在错误,允许以危险的参数执行应用程序。成功利用这个漏洞要求能够诱骗用户修改快捷方式或菜单文件。
4) 在报告站点可以安全浏览时存在漏洞,攻击者可以通过在帧中包含不安全站点的内容将不安全的站点报告为安全。
5) 在检查网页是否链接到本地文件时存在错误,攻击者可以链接到本地feed源并判断本地系统是否存在文件。
6) 在处理新闻源订阅请求时存在漏洞,允许攻击者将地址字段更改为恶意网页的地址,误导用户。
Opera Software Opera < 9.52
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
无
升级到最新无漏洞版本
无
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论