微点交流论坛

标题: Opera存在多个漏洞 [打印本页]

作者: pioneer 时间: 2007-12-21 09:32 标题: Opera存在多个漏洞

来源

secunia.com

软件名

Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x

描述

这可恶意绕过特定的安全限制、泄漏敏感信息或危害用户系统

1)可通过特定插件进行跨域脚本攻击

2)处理TLS认证时的不特定错误可导致执行任意代码

3)编辑Rich text（富文本）时的不特定错误，在使用设计模式时可进行跨域脚本攻击

4)处理bitmap时的不特定错误可泄漏任意内存区域的信息

该漏洞在v9.25以前的版本已经报告

解决方案

升级到v9.25.
http://www.opera.com/download/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn