Érintett rendszerek
OperaOpera Software
Érintett verziók
Opera Software Opera 5.x, 6.x, 7.x, 8.x, 9.x
Összefoglaló
Az Opera számos sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére, érzékeny információk megszerzésére, illetve a felhasználó rendszerének feltörésére használhatnak ki.
Leírás
Az Opera számos sérülékenységét jelentették, melyet támadók bizonyos biztonsági korlátozások megkerülésére, érzékeny információk megszerzésére, illetve a felhasználó rendszerének feltörésére használhatnak ki.
- Egy nem meghatározható hibát tetszőleges kód végrehajtására lehet használni egy web oldalon keresztül, mely átirányítja a böngészőt egy különösen kialakított URL-re.
- A Java appletek gyorsítótárazásában lévő hibát a gyorsítótárazott appletek betöltésére lehet használni a helyi géppel összefüggésben. Ez pl. a gyorsítótárban lévő korlátozott file-ok olvasására használható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-4694 - NVD CVE-2008-4694
SECUNIA 32177
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
CVE-2008-4695 - NVD CVE-2008-4695