Opera sérülékenységek


2010. október 12. 11:01

CH azonosító

CH-3753

Angol cím

Opera Multiple Vulnerabilities

Felfedezés dátuma

2010.10.11.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera 10.x

Összefoglaló

Az Opera olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat vagy cross-site scripting (XSS/CSS) és spoofing támadásokat indíthatnak.

Leírás

  1. A különböző helyről származó domain tartalmak összefűzésének engedélyezése és a CSS feldolgozó hiba-toleráns működésének módja, tartalom feldolgozás során kihasználható egyszerre különböző domain helyről származó ellenőrzések megkerülésére és bizalmas adatok megszerzésére egy másik domainből származó weboldal esetén.
  2. A böngésző ablak méretének megváltoztatása a weboldalak URL-jének hibás megjelenését okozhatja.
  3. Az újra kérések és átirányítások hibája cache alkalmazásával lehetővé teszi scriptek futtatását hibás biztonsági környezetben. Ez kihasználható a címsor meghamisítására vagy cross-site scripting (XSS/CSS) támadások indítására.
    A sérülékenység sikeres kihasználásával az Opera konfigurációs állományai manipulálhatóak minimális felhasználói beavatkozással, ami tetszőleges kód futtatását eredményezheti.
  4. Bizonyos esetekben a videó tartalom eredete nem kerül ellenőrzésre, ennek hatásaként lehetséges nem az oldalhoz kapcsolódó videókat HTML5 canvas tartalomként megjeleníteni script védelem nélkül. Ez kihasználható magán videó stream-ek lehallgatására. 
    A sérülékenység sikeres kihasználásának feltétele a szükséges a cím ismerete és, hogy a felhasználó egy speciálisan erre a célre készített weboldalt nyisson meg.
  5. Érvénytelen URL-ek kezelése során fellépő hiba bizonyos esetekben kihasználható tetszőleges script kód futtatására egy másik domain-el összefüggésben ha egy linkelt, érvénytelen URL megjelenik egy hibaoldalon, amely script kódot futtat.
    A sérülékenység sikeres kihasználásának feltétele felhesználói interakció egy speciálisan erre a célra készített weboldallal.

A sérülékenységeket a 10.63 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41740
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »