CH azonosító
CH-6042Angol cím
Opera Multiple VulnerabilitiesFelfedezés dátuma
2011.12.05.Súlyosság
KözepesÖsszefoglaló
Az Opera többszörös sérülékenységét jelentették, amelyek közül egy ismeretlen hatással rendelkezik, míg a többi sérülékenységet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek meg, illetve eltéríthetik a felhasználó munkamenetét.
Leírás
- Egy nem részletezett hibát találtak a szoftverben, amelyről nem áll rendelkezésre bővebb információ.
- A domain korlátozások alatt fellépő hibát kihasználva, amely a sütik (cookie) és scriptek kezelésekor lép fel néhány más top level domain-nel kapcsolatban, más a domainek-ről hozzá lehet férni a sütikhez és scriptekhez.
- Egy tervezési hiba van az SSL 3.0 és a TLS 1.0 protkollok megvalósításában, amelyről az alábbi hivatkozáson talál bővebb információt:
CERT-Hungary CH-5635 - JavaScript futtatás közben az “in” operátor kezelésének egy hibáját kihasználva meg lehet kerülni a cross-domain policy korlátozásokat, valamint ellenőrizni lehet hogy egy másik weboldalon be van-e állítva egy bizonyos érték.
A sérülékenységeket a 11.60 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
CERT-Hungary CH-5635
CVE-2011-3389 - NVD CVE-2011-3389
SECUNIA 47077