Opera Mobile for Android不安全文件权限缓存中毒漏洞

发布日期:2011-09-21
更新日期:2011-09-21

受影响系统:
Opera Software Opera Mobile for Android 11.1 update 1
Opera Software Opera Mobile for Android 11.1
不受影响系统:
Opera Software Opera Mobile for Android 11.1 update 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49702

Opera Mobile for Android是一款手机浏览器。

Opera Mobile for Android在处理某些文件时上存在缓存中毒漏洞,远程攻击者可利用此漏洞获取敏感信息或破坏Web缓存文件,通过向任意域注入JS代码执行跨站脚本攻击。

其缓存文件权限不安全:

* 缓存元数据文件(dcache4.url)全局可读可写。
* 缓存数据本身全局可读可写。

所以第三方应用可以访问Opera Mobile缓存,破坏Android沙盒模式。

<*来源:Roee Hay
 
  链接:http://blog.watchfire.com/files/advisory-opera-cp-xas.pdf
        http://my.opera.com/operamobile/blog/2011/09/13/android-11-1-update-2-ready-for-download
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.opera.com/support/

相关推荐