Opera sérülékenységek


2010. október 12. 11:01

CH azonosító

CH-3753

Angol cím

Opera Multiple Vulnerabilities

Felfedezés dátuma

2010.10.11.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera 10.x

Összefoglaló

Az Opera olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat vagy cross-site scripting (XSS/CSS) és spoofing támadásokat indíthatnak.

Leírás

  1. A különböző helyről származó domain tartalmak összefűzésének engedélyezése és a CSS feldolgozó hiba-toleráns működésének módja, tartalom feldolgozás során kihasználható egyszerre különböző domain helyről származó ellenőrzések megkerülésére és bizalmas adatok megszerzésére egy másik domainből származó weboldal esetén.
  2. A böngésző ablak méretének megváltoztatása a weboldalak URL-jének hibás megjelenését okozhatja.
  3. Az újra kérések és átirányítások hibája cache alkalmazásával lehetővé teszi scriptek futtatását hibás biztonsági környezetben. Ez kihasználható a címsor meghamisítására vagy cross-site scripting (XSS/CSS) támadások indítására.
    A sérülékenység sikeres kihasználásával az Opera konfigurációs állományai manipulálhatóak minimális felhasználói beavatkozással, ami tetszőleges kód futtatását eredményezheti.
  4. Bizonyos esetekben a videó tartalom eredete nem kerül ellenőrzésre, ennek hatásaként lehetséges nem az oldalhoz kapcsolódó videókat HTML5 canvas tartalomként megjeleníteni script védelem nélkül. Ez kihasználható magán videó stream-ek lehallgatására. 
    A sérülékenység sikeres kihasználásának feltétele a szükséges a cím ismerete és, hogy a felhasználó egy speciálisan erre a célre készített weboldalt nyisson meg.
  5. Érvénytelen URL-ek kezelése során fellépő hiba bizonyos esetekben kihasználható tetszőleges script kód futtatására egy másik domain-el összefüggésben ha egy linkelt, érvénytelen URL megjelenik egy hibaoldalon, amely script kódot futtat.
    A sérülékenység sikeres kihasználásának feltétele felhesználói interakció egy speciálisan erre a célra készített weboldallal.

A sérülékenységeket a 10.63 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41740
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »