Opera Web浏览器12.10之前版本多个漏洞

发布日期:2012-11-06
更新日期:2012-11-08

受影响系统:
Opera Software Opera Web Browser 12.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56407
 
Opera为计算机、手机和设备提供可轻松下载的免费Web浏览器。
 
Opera Web Browser 12.10之前版本存在跨站脚本执行漏洞、远程代码执行漏洞、跨域信息泄露漏洞和多个不明细节漏洞,攻击者可利用这些漏洞执行任意代码、泄露敏感信息或在受影响站点的用户浏览器中执行任意脚本代码,可能会窃取Cookie身份验证凭证。
 
1)处理CORS请求时存在不明细节漏洞,可被利用绕过同源策略和泄露其他域的敏感信息。
 
2)在处理Data URI时的错误可被利用执行跨站脚本执行攻击。
 
3)在处理SVG图形时,存在错误,可被利用执行任意代码。
 
<*来源:Gareth Heyes
 
  链接:http://secunia.com/advisories/51183/
        http://www.opera.com/docs/changelogs/unified/1210/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Opera Software
 --------------
 请更新到12.10
 
链接:http://www.opera.com/docs/changelogs/unified/1210/

相关推荐