Opera sérülékenységek


2010. október 12. 11:01

CH azonosító

CH-3753

Angol cím

Opera Multiple Vulnerabilities

Felfedezés dátuma

2010.10.11.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera 10.x

Összefoglaló

Az Opera olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat vagy cross-site scripting (XSS/CSS) és spoofing támadásokat indíthatnak.

Leírás

  1. A különböző helyről származó domain tartalmak összefűzésének engedélyezése és a CSS feldolgozó hiba-toleráns működésének módja, tartalom feldolgozás során kihasználható egyszerre különböző domain helyről származó ellenőrzések megkerülésére és bizalmas adatok megszerzésére egy másik domainből származó weboldal esetén.
  2. A böngésző ablak méretének megváltoztatása a weboldalak URL-jének hibás megjelenését okozhatja.
  3. Az újra kérések és átirányítások hibája cache alkalmazásával lehetővé teszi scriptek futtatását hibás biztonsági környezetben. Ez kihasználható a címsor meghamisítására vagy cross-site scripting (XSS/CSS) támadások indítására.
    A sérülékenység sikeres kihasználásával az Opera konfigurációs állományai manipulálhatóak minimális felhasználói beavatkozással, ami tetszőleges kód futtatását eredményezheti.
  4. Bizonyos esetekben a videó tartalom eredete nem kerül ellenőrzésre, ennek hatásaként lehetséges nem az oldalhoz kapcsolódó videókat HTML5 canvas tartalomként megjeleníteni script védelem nélkül. Ez kihasználható magán videó stream-ek lehallgatására. 
    A sérülékenység sikeres kihasználásának feltétele a szükséges a cím ismerete és, hogy a felhasználó egy speciálisan erre a célre készített weboldalt nyisson meg.
  5. Érvénytelen URL-ek kezelése során fellépő hiba bizonyos esetekben kihasználható tetszőleges script kód futtatására egy másik domain-el összefüggésben ha egy linkelt, érvénytelen URL megjelenik egy hibaoldalon, amely script kódot futtat.
    A sérülékenység sikeres kihasználásának feltétele felhesználói interakció egy speciálisan erre a célra készített weboldallal.

A sérülékenységeket a 10.63 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41740
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »