Összefoglaló
Számos biztonsági problémát és egy sérülékenységet jelentettek az Operával kapcsolatosan, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat vagy feltörhetik a sérülékeny rendszert.
Leírás
- A probléma oka az, hogy a “Download” dialógus felajánlja a letöltésre kerülő végrehajtható fájl futtatását a böngésző ablakának egy megjósolható helyén. Egy új ablakkal, mely például az időtúllépés miatt bezárt “Download” dialógus helyére van pozícionálva, rávehető a felhasználó arra, hogy a “Run” gombra kattintson.
A biztonsági problémát a 10.53, 10.54 és a 10.60 verzióknál igazolták Windows XP operációs rendszeren. Más verziók is érintettek lehetnek.
Megjegyzés: A sérülékenységhez a következő helyen található információ http://secunia.com/advisories/15781/ szorosan kapcsolódik.
- Halom alapú túlcsordulás okozható a rajzoló műveletek feldolgozásában lévő hibák kihasználásával, amelyek bizonyos transzformációk alkalmazása során tapasztalhatók.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
- A news feed előnézet kezelésében található bevitel ellenőrzési hiba, script kód futtatására és a felhasználó news feed-re való feliratására használható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
SECUNIA 40120
Egyéb referencia: secunia.com