BUGTRAQ ID: 31842
Opera是一款流行的WEB浏览器,支持多种平台。
Opera的9.61之前版本中的多个安全漏洞可能允许恶意用户执行脚本注入攻击、绕过某些安全限制或泄露敏感信息。
1) History Search功能没有正确地过滤某些输入,用户在查看恶意数据时可能在用户的浏览器会话中注入任意HTML和脚本代码,导致泄露之前所访问的页面。
2) 实现Fast Forward功能中的错误可能允许通过特制的JavaScript URL在受限制的帧中执行任意脚本代码。
3) 在预览新闻源期间时阻断脚本存在错误,可能导致泄露所订阅新闻源的内容,或将用户订阅到任意的新闻源。
Opera Software Opera < 9.61
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.opera.com/download/ target=_blank>http://www.opera.com/download/</a>
京公网安备 11010502034610号
暂无评论