Összefoglaló
Az Opera néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak hozzá vagy spoofing támadásokat hajtahatnak végre.
Leírás
Az Opera néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak hozzá vagy spoofing támadásokat hajtahatnak végre.
- Egy hiba az oldal címek bizonyos karaktereinek kezelésében kihasználható pl. arra, hogy az oldal címe egy másik oldal címének látszódjon.
- Egy hiba a képfájlok forrásának ellenőrzésében, HTML CANVAS elemek használatánál kihasználható a kép adatok kinyerésére.
- Keretekben az oldalak képesek megváltoztatni az oldalak helyét egy másik keretben a szülő oldalon.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
SECUNIA 30636