Összefoglaló
Az Opera olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók érzékeny információkat szerezhetnek meg, hamisításos (spoofing) támadásokat hajthatnak végre vagy föltörhetik a felhasználó rendszerét.
Leírás
Az Opera olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók érzékeny információkat szerezhetnek meg, hamisításos (spoofing) támadásokat hajthatnak végre vagy föltörhetik a felhasználó rendszerét.
-
Egy domain nevek feldolgozásakor fellépő hiba kihasználható a memória tartalmának megváltoztatására.
Sikeres kihasználás esetén tetszőleges kód futtatható.
- A hírcsatorna feliratkozó oldalon, scriptek futtatásakor föllépő hiba kihasználható hírcsatorna információk kinyerésére vagy egy hírcsatornára történő automatikus feliratkozásra.
- Windows rendszeren a web fontok feldolgozásakor fellépő hiba kihasználható a cím mező fontjának kicserélésére és tetszőleges domain név címként történő megjelenítésére.
A sérülékenységek a 10.01. előtti verziókban találhatók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37182
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
