Opera “getComputedStyle()”信息泄露漏洞
Opera “getComputedStyle()”信息泄露漏洞
发布日期:2011-12-13
更新日期:2011-12-15
受影响系统:
Opera Software Opera Web Browser 10.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51052
CVE ID: CVE-2010-5072
Opera为来自挪威的一个浏览器。
Opera在实现上存在信息泄露的漏洞,攻击者可诱使用户浏览恶意网页利用此漏洞获取敏感信息。
<*来源:Artur Janc
链接:http://w2spconf.com/2010/papers/p26.pdf
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com/support/
评论暂时关闭