Összefoglaló
Néhány sérülékenység található az Operában, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági megszorításokat, értékes adatokhoz juthatnak, és feltörhetik a felhasználó rendszerét.
Leírás
Néhány sérülékenység található az Operában, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági megszorításokat, értékes adatokhoz juthatnak, és feltörhetik a felhasználó rendszerét.
- Egy azonosítatlan hibát kihasználva cross-domain scripting támadás indítható.
- Egy azonosítatlan hiba a TLS bizonyítvány vizsgálatakor kihasználható kártékony kód futtatására.
- Egy azonosítatlan hiba a Rich text módosításánál designMode használatakor, kihasználható cross-domain scripting támadáshoz.
- Egy azonosítatlan hiba a bitmapok kezelésénél kihasználható véletlenszeű memóriaterületek felfedésére.
A sérülékenységek a 9.25. verziót megelőzően fordultak elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
SECUNIA 28169