安科网

Opera Mobile for Android不安全文件权限缓存中毒漏洞

blackeys曰

blackeys曰

2011-09-23

关注 关注

发布日期:2011-09-21
更新日期:2011-09-21

受影响系统:
Opera Software Opera Mobile for Android 11.1 update 1
Opera Software Opera Mobile for Android 11.1
不受影响系统:
Opera Software Opera Mobile for Android 11.1 update 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49702

Opera Mobile for Android是一款手机浏览器。

Opera Mobile for Android在处理某些文件时上存在缓存中毒漏洞,远程攻击者可利用此漏洞获取敏感信息或破坏Web缓存文件,通过向任意域注入JS代码执行跨站脚本攻击。

其缓存文件权限不安全:

* 缓存元数据文件(dcache4.url)全局可读可写。
* 缓存数据本身全局可读可写。

所以第三方应用可以访问Opera Mobile缓存,破坏Android沙盒模式。

<*来源:Roee Hay
 
  链接:http://blog.watchfire.com/files/advisory-opera-cp-xas.pdf
        http://my.opera.com/operamobile/blog/2011/09/13/android-11-1-update-2-ready-for-download
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.opera.com/support/

opera浏览器 缓存 漏洞

blackeys曰

blackeys曰

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Opera for Mac(欧朋浏览器)

Opera for Mac 最新版已经上线了!Opera for Mac是挪威的Opera Software ASA公司所制作的一款支持多页面标签式浏览的网络浏览器,因小巧,快速,灵活的优点被大众熟悉和接受!现为您带来Opera for Mac最新官方版,

山兔与孟婆 2019-11-06

JS学习笔记(第9章)(客户端检测)

能力检测的目标不是识别特定的浏览器,而是识别浏览器的能力。在可能的情况下,要尽量使用typeof进行能力检测。在浏览器环境下测试任何对象的某的特性是否存在,要使用下面的函数:。用户代理字符串中包含大量与浏览器有关的信息,包括浏览器、平台、操作系统及浏览器版

zaocha 2019-11-04

一只被市场遗漏的数字货币,区块链个股!

天音控股市场忽略的正宗区块链标的!数字货币钱包概念。钛媒体10月23日消息,据CoinTelegraph报道,Opera 浏览器允许在浏览器内直接使用比特币 进行支付,它成为第一个实现比特币支付的浏览器。周一,该公司宣布了这一消息并做了相关说明,Opera

李世平 2019-10-24

HTML5 手机与PC的浏览器

支持Html5的浏览器包括Firefox,IE9及其更高版本,Chrome,Safari,Opera等;国内的遨游浏览器,以及基于IE或Chromium所推出的360浏览器、搜狗浏览器、QQ浏览器、猎豹浏览器等国产浏览器同样具备支持HTML5的能力。  全

ilzxxx0 2015-11-14

浏览器内核以及调试

Chrome浏览器至发布以来一直讲究简洁、快速、安全,所以Chrome浏览器到现在一直受人追捧。1995年,opera公司发布第一版Opera浏览器,使用自己研发的Presto内核。当时opera公司的开发团队不断完善Presto内核,使Opera浏览器一

zaocha 2019-09-08

Android手机浏览器访问本地网络相关问题

为了测试开发的手机网站,常常需要使手机直接访问本地网络。在这个过程中碰到几个问题,记下来供以后参考。打开httpd.conf, 搜索127.0.0.1,注释Deny from all,增加一行Allow from 192.168.1.*。也就是说,从手机发

玫瑰余香000 2012-05-13

如何在Mozilla Firefox和Opera浏览器中使用Skype for Web

微软推出了新的Skype for Web,并进行了大量改进,但也有一些令人惊讶的变化。例如,唯一支持的平台是Windows 10和macOS,而该服务仅适用于Google Chrome和Microsoft Edge。对于许多人来说,这或多或少都有意义,因为

yanjingtp 2019-03-08

Opera 15 正式版正式发布

昨天是一个令我们这些常使用Opera 浏览器的用户非常值得庆贺的日子。因为Opera 发布了 Windows 和 Mac 系统下的全新版本 —— Opera 15 正式版!此外Opera 15还合并了地址栏和搜索条,让搜索更加简单而且直接。最后是Opera

ljqscdnljq 2014-01-20

爬虫之-----各种浏览器代理

此博文来自博主尘缘,因本人懒得写,尊重作者,IE 而IE各个版本典型的userAgent如下: Mozilla/4.0 Mozilla/4.0 Mozilla/4.0 Mozilla/4.0 其中,版本号是MSIE之后的数字。Firefox Fir

lengyu0 2016-09-21

Opera9.0 实用技巧

Opera9.0浏览器具有资源占用低、浏览速度快、功能全面的特点。Opera包括完善的网页浏览功能,Opera一款拥有独立内核的小巧浏览器。除了网页浏览外,软件还由一系列互联网套件组成,包括下载管理、BT下载、邮件客户端、R阅读器、IRC聊天、新闻组阅读、

zebperfect 2011-04-25

ubuntu 安装 opera

如果您装了微软宋体,那么会以微软宋体显示网页。如果您是Ubuntu8.x,或者7.x但是安装了文泉驿宋体,会默认以文泉驿宋体显示中文,如果字体库中没有该字,会调用文鼎字体显示。

yidaizongshi 2011-03-28

简单解决opera不能兼容ibus的问题

问题是,默认的opera配置下,无法在浏览器中使用ctrl+space启动ibus中文输入法。

pandabear 2011-03-03

浏览器的userAgent收藏

而IE各个版本典型的userAgent如下:。Firefox几个版本的userAgent大致如下:。目前,Chrome的userAgent是:。其中,版本号在Navigator之后的数字。

zzptojava天下 2013-04-16

神器Opera , 嘎子定制版(2013.07.31更新)

取出主人非vip不能共享的限制, 可下载提示“抱歉!因外链主人当前用户等级过低,该外链不支持下载! ”,等级低怎么着,就不给下载了?如果右上角有提示“安装hao123插件”说明本脚本木生效 6、千军万马: http://www.qjwm.com 去输入验证

zzptojava天下 2013-03-14

OperaDriver

OperaDriver是WebDriver厂商OperaSoftware和志愿者开发了对于Opera的WebDriver实现。OperaDriver可以驱动浏览器对您的网页运行不通的测试,就像真实用于一样在他们之间导航。OperaDriver的终端用户模拟

hudk 2012-09-25

在Opera按下Ctrl-Space空格,无法启动中文的输入法

重启Opera之后,Ctrl-Space无法切换到中文输入法的问题,就神奇的消失了。

指尖 2010-04-26

修改浏览器User-Agent

提到了User-Agent 字符串,但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器进行 HTTP 请求时发送到服务器,服务器就知道了用户是使用什么浏览器来访问的。既

zzptojava天下 2010-12-15

享受插件带来的便利 - Bookmark Syncing

因为若资料确实好,最好的办法还是转载在自己的blog中更为方便。但对于一些帮助性的网站,则需要bookmark比较好。Chrome更新到了4.x版本,突然发现它居然支持bookmark共享了。立马设置并试了一下,哇,真的不错。Chrome好像根本不支持,至

2010-11-25

如何在个人电脑上访问wap网站?

本教程教你如何在你的个人电脑上访问手机wap网站。有时你可能向访问某些喜欢的网站的手机版网站,有的浏览器不支持WML,无法显示页面。为了在PC上访问wap网站,你可以使用在线wap模拟器或软件。Opera,这款地球上最好的网页浏览器全面支持访问wap网站,

莫冲 2010-07-27

Firefox, Opera, IE, Safari和Chrome的真相

Firefox:能力相当全面,但是被所有的傻逼外挂组件搞得几乎没法儿用。Internet Explorer:毫无价值,不过偶尔鞭鞭尸还是不错滴。

zhangpuego 2010-03-17
blackeys曰

blackeys曰

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号