Opera sérülékenységek


2010. október 12. 11:01

CH azonosító

CH-3753

Angol cím

Opera Multiple Vulnerabilities

Felfedezés dátuma

2010.10.11.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera 10.x

Összefoglaló

Az Opera olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat vagy cross-site scripting (XSS/CSS) és spoofing támadásokat indíthatnak.

Leírás

  1. A különböző helyről származó domain tartalmak összefűzésének engedélyezése és a CSS feldolgozó hiba-toleráns működésének módja, tartalom feldolgozás során kihasználható egyszerre különböző domain helyről származó ellenőrzések megkerülésére és bizalmas adatok megszerzésére egy másik domainből származó weboldal esetén.
  2. A böngésző ablak méretének megváltoztatása a weboldalak URL-jének hibás megjelenését okozhatja.
  3. Az újra kérések és átirányítások hibája cache alkalmazásával lehetővé teszi scriptek futtatását hibás biztonsági környezetben. Ez kihasználható a címsor meghamisítására vagy cross-site scripting (XSS/CSS) támadások indítására.
    A sérülékenység sikeres kihasználásával az Opera konfigurációs állományai manipulálhatóak minimális felhasználói beavatkozással, ami tetszőleges kód futtatását eredményezheti.
  4. Bizonyos esetekben a videó tartalom eredete nem kerül ellenőrzésre, ennek hatásaként lehetséges nem az oldalhoz kapcsolódó videókat HTML5 canvas tartalomként megjeleníteni script védelem nélkül. Ez kihasználható magán videó stream-ek lehallgatására. 
    A sérülékenység sikeres kihasználásának feltétele a szükséges a cím ismerete és, hogy a felhasználó egy speciálisan erre a célre készített weboldalt nyisson meg.
  5. Érvénytelen URL-ek kezelése során fellépő hiba bizonyos esetekben kihasználható tetszőleges script kód futtatására egy másik domain-el összefüggésben ha egy linkelt, érvénytelen URL megjelenik egy hibaoldalon, amely script kódot futtat.
    A sérülékenység sikeres kihasználásának feltétele felhesználói interakció egy speciálisan erre a célra készített weboldallal.

A sérülékenységeket a 10.63 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41740
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »