Összefoglaló
Az Opera több sérülékenységét jelentették, melyeket a támadók kihasználhatnak
cross-site scripting támadásokra és a felhasználói rendszerek feltörésére.
Leírás
Az Opera több sérülékenységét jelentették, melyeket a támadók kihasználhatnak
cross-site scripting támadásokra és a felhasználói rendszerek feltörésére.
- A “History Search” funkciónak átadott bizonyos paraméterek nincsenek megfelelően ellenőrizve felhasználás előtt. Ez kihasználható tetszőleges HTML és script kód befecskendezésére, ami a felhasználó böngészőjében fut le a káros adatot megtekintésekor.
A sikeres kiaknázás lehetővé teszi az Opera beállításainak megváltoztatását, ami később kihasználható tetszőleges parancsok lefuttatására.Bővebb információért tekintse meg az alábbi leírás 1. pontját:
SA32299 - A Linkek panelen a javascript URL kezelésének hibája kihasználható cross-site scripting
támadások lefolytatására kereteket (frame) tartalmazó oldalak esetén.
A sérülékenységeket a 9.62. verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
SECUNIA 32452
CVE-2008-4794 - NVD CVE-2008-4794
CVE-2008-4795 - NVD CVE-2008-4795