Opera Web Browser <img>元素多个开放重定向漏洞


发布日期:2012-11-06
更新日期:2013-01-09

受影响系统:
Opera Software Opera Web Browser < 12.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57132
 CVE(CAN) ID: CVE-2012-6467
 
Opera为来自挪威的一个浏览器,具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点,目前已经是最受欢迎的浏览器之一。
 
Opera Web Browser 12.10之前版本处理网页中嵌入的重定向到互联网快捷方式的图形,会跟随链接并打开这些图形,如果用户不注意网页地址是否正确,有可能会被执行钓鱼攻击,从而重定向到攻击者控制的站点。
 
<*来源:vendor
 
  链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6467
        http://www.opera.com/support/kb/view/1034/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Opera Software
 --------------
 Opera Software已经为此发布了一个安全公告(1034)以及相应补丁:
 
1034:Advisory: Internet shortcuts used for phishing in <img> elements
 
链接:http://www.opera.com/support/kb/view/1034/

相关内容