CH azonosító
CH-6307Angol cím
Opera Filename Disclosure Weakness and Security Bypass VulnerabilityFelfedezés dátuma
2012.01.23.Súlyosság
AlacsonyÖsszefoglaló
Az Opera két sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel és megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- Az egyik hiba abból ered, hogy amikor egy HTML elem helyi fájlhoz tartalmaz hivatkozást, különböző Javascript események váltódnak ki, attól függően, hogy létezik-e a fájl. Ez kihasználható helyi fájlok jelenlétének felfedésére.
- A kereteket tartalmazó oldalak feldolgozásához kötődő hiba kihasználható az azonos eredetet ellenőrző vizsgálat (same-origin) megkerülésére.
A sérülékenységeket a 11.60 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
SECUNIA 47686
