CH azonosító
CH-7884Angol cím
Opera Multiple VulnerabilitiesFelfedezés dátuma
2012.11.05.Súlyosság
MagasÖsszefoglaló
Az Opera több sérülékenységét jelentették, amelyek közül néhány ismeretlen hatással rendelkezik, míg a többi sérülékenységet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egy nem részletezett hiba, amikor a CORS (Cross-Origin Resource Sharing) kéréseket kezelése történik, kihasználható az azonos origin házirend megkerülésére, például érzékeny információk kiszivárogtatása más domain-ről.
- Egy hiba a Data URI-k kezelésekor kihasználható cross-site scripting (XSS/CSS) támadások indítására.
- Nem részletezett hiba, amelyről jelenleg nincs bővebb információ.
- Az SVG képek kezelésekor jelentkező hiba kihasználható tetszőleges kód futtatására.
- Egy másik nem részletezett hiba, amelyről nincs bővebb információ.
A sérülékenységeket a 12.10 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
SECUNIA 51183