Opera sérülékenységek

CH azonosító

CH-3753

Angol cím

Opera Multiple Vulnerabilities

Felfedezés dátuma

2010.10.11.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera 10.x

Összefoglaló

Az Opera olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat vagy cross-site scripting (XSS/CSS) és spoofing támadásokat indíthatnak.

Leírás

  1. A különböző helyről származó domain tartalmak összefűzésének engedélyezése és a CSS feldolgozó hiba-toleráns működésének módja, tartalom feldolgozás során kihasználható egyszerre különböző domain helyről származó ellenőrzések megkerülésére és bizalmas adatok megszerzésére egy másik domainből származó weboldal esetén.
  2. A böngésző ablak méretének megváltoztatása a weboldalak URL-jének hibás megjelenését okozhatja.
  3. Az újra kérések és átirányítások hibája cache alkalmazásával lehetővé teszi scriptek futtatását hibás biztonsági környezetben. Ez kihasználható a címsor meghamisítására vagy cross-site scripting (XSS/CSS) támadások indítására.
    A sérülékenység sikeres kihasználásával az Opera konfigurációs állományai manipulálhatóak minimális felhasználói beavatkozással, ami tetszőleges kód futtatását eredményezheti.
  4. Bizonyos esetekben a videó tartalom eredete nem kerül ellenőrzésre, ennek hatásaként lehetséges nem az oldalhoz kapcsolódó videókat HTML5 canvas tartalomként megjeleníteni script védelem nélkül. Ez kihasználható magán videó stream-ek lehallgatására. 
    A sérülékenység sikeres kihasználásának feltétele a szükséges a cím ismerete és, hogy a felhasználó egy speciálisan erre a célre készített weboldalt nyisson meg.
  5. Érvénytelen URL-ek kezelése során fellépő hiba bizonyos esetekben kihasználható tetszőleges script kód futtatására egy másik domain-el összefüggésben ha egy linkelt, érvénytelen URL megjelenik egy hibaoldalon, amely script kódot futtat.
    A sérülékenység sikeres kihasználásának feltétele felhesználói interakció egy speciálisan erre a célra készített weboldallal.

A sérülékenységeket a 10.63 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

SECUNIA 41740
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com