Opera Mobile for Android不安全文件权限缓存中毒漏洞
Opera Mobile for Android不安全文件权限缓存中毒漏洞
发布日期:2011-09-21
更新日期:2011-09-21
受影响系统:
Opera Software Opera Mobile for Android 11.1 update 1
Opera Software Opera Mobile for Android 11.1
不受影响系统:
Opera Software Opera Mobile for Android 11.1 update 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49702
Opera Mobile for Android是一款手机浏览器。
Opera Mobile for Android在处理某些文件时上存在缓存中毒漏洞,远程攻击者可利用此漏洞获取敏感信息或破坏Web缓存文件,通过向任意域注入JS代码执行跨站脚本攻击。
其缓存文件权限不安全:
* 缓存元数据文件(dcache4.url)全局可读可写。
* 缓存数据本身全局可读可写。
所以第三方应用可以访问Opera Mobile缓存,破坏Android沙盒模式。
<*来源:Roee Hay
链接:http://blog.watchfire.com/files/advisory-opera-cp-xas.pdf
http://my.opera.com/operamobile/blog/2011/09/13/android-11-1-update-2-ready-for-download
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com/support/
评论暂时关闭