微点交流论坛

标题: Opera两个漏洞 [打印本页]

作者: pioneer 时间: 2007-10-22 11:02 标题: Opera两个漏洞

来源

secunia.com

软件名

Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x

描述

这可恶意进行跨站脚本攻击或危害用户系统

1) Opera不正确的调用外部邮件或新闻组客户端，可通过例如访问恶意网址来执行任意命令成功执行需要用户设置一个外部邮件或新闻组客户端

2)处理不同网址框架时的一个错误可绕过同源策略，这可在用户浏览器会话时在其它网站网页中重写这些框架的函数或执行任意HTML和脚本代码

version 9.24之前的所有Opera桌面版本都存在这两个漏洞

解决方案

升级到V9.24.
http://www.opera.com/download/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn