Összefoglaló
Több sebezhetőséget találtak az Operában, amit kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre, feltörhetik a felhasználó rendszerét vagy más, meghatározatlan kárt okozhatnak.
Leírás
Több sebezhetőséget találtak az Operában, amit kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre, feltörhetik a felhasználó rendszerét vagy más, meghatározatlan kárt okozhatnak.
- Helytelenül indíthat el email és hírcsatorna klienseket az Opera. Ezt kihasználva pl. rosszindulatú weboldalak meglátogatásakor tetszőleges kód futtatható le.
A sérülékenysége kihasználásához egy külső email vagy hírolvasó kliensnek kell beállítva lennie. - Egy különböző weboldalak kereteinek feldolgozásakor előforduló hibát kihasználva kicselezhető egy biztonsági vizsgálat. Ezt kihasználva fölül lehet írni a keretek függvényeit és tetszőleges HTML vagy szkript kódot lehet futtatni a felhasználó böngészőjében.
- Egy meghatározatlan hiba lép fel Mac OS X operációs rendszeren az Adobe Flash Player 9.0.47.0. verziójával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
SECUNIA 27277
CVE-2007-5541 - NVD CVE-2007-5541
CVE-2007-5540 - NVD CVE-2007-5540
Gyártói referencia: www.opera.com
CVE-2007-5476 - NVD CVE-2007-5476