pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Opera两个漏洞
来源
secunia.com
软件名
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x
描述
这可恶意进行跨站脚本攻击或危害用户系统
1) Opera不正确的调用外部邮件或新闻组客户端,可通过例如访问恶意网址来执行任意命令成功执行需要用户设置一个外部邮件或新闻组客户端
2)处理不同网址框架时的一个错误可绕过同源策略,这可在用户浏览器会话时在其它网站网页中重写这些框架的函数或执行任意HTML和脚本代码
version 9.24之前的所有Opera桌面版本都存在这两个漏洞
解决方案
升级到V9.24.
http://www.opera.com/download/
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
