Opera többszörös sérülékenysége

CH azonosító

CH-871

Felfedezés dátuma

2007.12.18.

Súlyosság

Magas

Érintett rendszerek

Opera
Opera Software

Érintett verziók

Opera Software Opera 5 - 9.x

Összefoglaló

Néhány sérülékenység található az Operában, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági megszorításokat, értékes adatokhoz juthatnak, és feltörhetik a felhasználó rendszerét.

Leírás

Néhány sérülékenység található az Operában, amit kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági megszorításokat, értékes adatokhoz juthatnak, és feltörhetik a felhasználó rendszerét.

  1. Egy azonosítatlan hibát kihasználva cross-domain scripting támadás indítható.
  2. Egy azonosítatlan hiba a TLS bizonyítvány vizsgálatakor kihasználható kártékony kód futtatására.
  3. Egy azonosítatlan hiba a Rich text módosításánál designMode használatakor, kihasználható cross-domain scripting támadáshoz.
  4. Egy azonosítatlan hiba a bitmapok kezelésénél kihasználható véletlenszeű memóriaterületek felfedésére.

A sérülékenységek a 9.25. verziót megelőzően fordultak elő.

Megoldás

Frissítsen a legújabb verzióra