Opera sérülékenységek

CH azonosító

CH-6042

Angol cím

Opera Multiple Vulnerabilities

Felfedezés dátuma

2011.12.05.

Súlyosság

Közepes

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera 11.x

Összefoglaló

Az Opera többszörös sérülékenységét jelentették, amelyek közül egy ismeretlen hatással rendelkezik, míg a többi sérülékenységet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek meg, illetve eltéríthetik a felhasználó munkamenetét.

Leírás

  • Egy nem részletezett hibát találtak a szoftverben, amelyről nem áll rendelkezésre bővebb információ.
  • A domain korlátozások alatt fellépő hibát kihasználva, amely a sütik (cookie) és scriptek kezelésekor lép fel néhány más top level domain-nel kapcsolatban, más a domainek-ről hozzá lehet férni a sütikhez és scriptekhez.
  • Egy tervezési hiba van az SSL 3.0 és a TLS 1.0 protkollok megvalósításában, amelyről az alábbi hivatkozáson talál bővebb információt:
    CERT-Hungary CH-5635
  • JavaScript futtatás közben az “in” operátor kezelésének egy hibáját kihasználva meg lehet kerülni a cross-domain policy korlátozásokat, valamint ellenőrizni lehet hogy egy másik weboldalon be van-e állítva egy bizonyos érték.

A sérülékenységeket a 11.60 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra