Opera sérülékenységek

2008. augusztus 19. 22:00

CH azonosító

CH-1495

Felfedezés dátuma

2008.08.19.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera Software Opera 5.x - 9.52

Összefoglaló

Az Opera több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak
hamisításos és cross-site scripting támadások lefolytatására, egyes biztonsági
megszorítások megkerülésére, titkos információk felfedésére vagy a felhasználói
rendszerek feltörésére.

Leírás

Az Opera protokoll kezelőkénti futtatása egy részletesen nem ismertetett
hibát okoz. Ezt az Opera lefagyasztására vagy tetszőleges kód futtatására
lehet kihasználni.

Megjegyzés: A jelentések szerint a sérülékenység csak az Opera Windows alatti
futtatásakor lép fel.
A probléma oka, hogy egy weboldal meg tudja változtatni egy másik weboldalról nyitott felugró ablak kereteinek címét.
Ez kihasználható a megbízható web oldal kereteibe káros tartalom feltöltésére.
Egy nem részletezett hiba cross-site scripting támadások lefolytatását teszi
lehetővé.
A felhasználói gyorsbillentyű és menü parancsok feldolgozásakor egy hiba lehetővé teszi alkalmazások veszélyes, a kezdőérték nélküli memória tartalmából összeállított, paraméterekkel történő futtatását.

A sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé, bár ennek feltétele,
hogy felhasználó módosítsa a gyorsbillentyűket vagy menü fájlokat.
Hibás a weboldalak megítélése a böngészés biztonsága szempontjából.
Ezt kihasználva egy oldal megbízhatónak tüntetheti fel magát, ha egy keretben tartalmazza egy megbízható weboldal tartalmát.
Hibás a web oldal linkjeinek az ellenőrzése, ha az egy helyi fájlra mutat.
Ez kiaknázható a forrás fájlokhoz helyi tartalmak hozzáadására és annak meghatározására, hogy a helyi rendszer tartalmazza-e a fájlt.
A megrendelt hírekre vonatkozó kérések feldolgozása hibás. Ez kihasználható a cím mező felcserélésére egy káros weboldal címére és a felhasználó félrevezetésére.