Összefoglaló
Az Opera néhány sérülékenységét jelentették, amelyek közül az egyik ismeretlen hatású, a másikat pedig támadók kihasználhatják bizalmas információk megszerzésére vagy cross-site scripting (XSS) támadások végrehajtására.
Leírás
Az Opera néhány sérülékenységét jelentették, amelyek közül az egyik ismeretlen hatású, a másikat pedig támadók kihasználhatják bizalmas információk megszerzésére vagy cross-site scripting (XSS) támadások végrehajtására.
-
Az Opera hibaüzenetekhez más oldalak is hozzájuthatnak. Ez kihasználható bizalmas információk megszerzésére és tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldal vonatkozásában.
A sikeres kihasználás feltétele, hogy a kivételek verem követése engedélyezbe legyen (alapbeállítás szerint ki van kapcsolva). - A sérülékenységet egy nem meghatározható hiba okozza. Jelenleg nincs további információ erről a sérülékenységről.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37469
Gyártói referencia: www.opera.com
CVE-2009-4071 - NVD CVE-2009-4071
CVE-2009-4072 - NVD CVE-2009-4072