Opera Web浏览器12.10之前版本多个漏洞
Opera Web浏览器12.10之前版本多个漏洞
发布日期:2012-11-06
更新日期:2012-11-08
受影响系统:
Opera Software Opera Web Browser 12.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56407
Opera为计算机、手机和设备提供可轻松下载的免费Web浏览器。
Opera Web Browser 12.10之前版本存在跨站脚本执行漏洞、远程代码执行漏洞、跨域信息泄露漏洞和多个不明细节漏洞,攻击者可利用这些漏洞执行任意代码、泄露敏感信息或在受影响站点的用户浏览器中执行任意脚本代码,可能会窃取Cookie身份验证凭证。
1)处理CORS请求时存在不明细节漏洞,可被利用绕过同源策略和泄露其他域的敏感信息。
2)在处理Data URI时的错误可被利用执行跨站脚本执行攻击。
3)在处理SVG图形时,存在错误,可被利用执行任意代码。
<*来源:Gareth Heyes
链接:http://secunia.com/advisories/51183/
http://www.opera.com/docs/changelogs/unified/1210/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Opera Software
--------------
请更新到12.10
链接:http://www.opera.com/docs/changelogs/unified/1210/
评论暂时关闭