Opera Web浏览器9.52版本修复多个安全漏洞

基本字段

漏洞编号:
SSV-3909
披露/发现时间:
未知
提交时间:
2008-08-24
漏洞等级:
漏洞类别:
嵌入恶意代码
影响组件:
Opera
(9.52)
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0KB

BUGTRAQ ID: 30768

Opera是一款流行的WEB浏览器,支持多种平台。

Opera的9.52之前版本中存在多个安全漏洞,可能允许恶意用户执行欺骗和跨站脚本、泄露敏感信息或完全入侵用户系统。

1) 当Opera作为协议处理器执行时存在错误,可能导致崩溃或执行任意代码。这个漏洞仅影响Windows平台上的Opera。

2) 网页可以更改弹出窗口中打开的其他站点帧的地址,这可能导致向可信任站点帧中加载恶意内容。

3) 处理自定义快捷方式和菜单命令时存在错误,允许以危险的参数执行应用程序。成功利用这个漏洞要求能够诱骗用户修改快捷方式或菜单文件。

4) 在报告站点可以安全浏览时存在漏洞,攻击者可以通过在帧中包含不安全站点的内容将不安全的站点报告为安全。

5) 在检查网页是否链接到本地文件时存在错误,攻击者可以链接到本地feed源并判断本地系统是否存在文件。

6) 在处理新闻源订阅请求时存在漏洞,允许攻击者将地址字段更改为恶意网页的地址,误导用户。

Opera Software Opera < 9.52

Opera Software

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.opera.com/download/index.dml?custom=yes

共 0  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

官方解决方案

升级到最新无漏洞版本

防护方案

人气 957
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负