微点交流论坛

标题: Opera 多个漏洞 [打印本页]

作者: pioneer 时间: 2008-8-26 14:49 标题: Opera 多个漏洞

来源

secunia.com

软件名

Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x

描述

1)当 Opera被作为协议句柄执行时存在的一个不特定错误可导致崩溃并且执行任意代码
注意：据报告，所有Windows下的Opera均受到该漏洞的影响
2)这个问题是：一个web页面可改变从一个弹出窗口中弹出的包含其它网址框架的地址
3)一个不特定的错误可导致进行跨站脚本攻击，目前没有最新消息
4)处理自制快捷方式和目录命令时存在一个错误，这可导致执行有危险参数潜在的应用程序，从未初始化的内存中新建等。
5)安全扫描时报告网址时存在错误，这可通过从不安全网址中包含一个内容框架来终止报告的不安全网址
6)检查web页面中是否有对本地文件的链接时存在错误，这可导致会连接到本地种子资源并如果当前系统中有文件存在的情况下导致暗中终止。
7)处理新闻种子请求时存在的一个错误可导致改变恶意web页面中的地址地址并误导用户

该漏洞在V9.52之前的版本中已经报告

解决方案

更新到V9.52.
http://www.opera.com/download/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn