Программа: Opera версии до 9.52
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, когда Opera выполняется через обработчик протокола. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимости подвержена версия для Windows.
2. Уязвимость существует из-за того, что страница может изменить адреса фреймов на других сайтах, открытых внутри всплывающего (pop-up) окна. Удаленный пользователь может с помощью специально сформированной web страницы загрузить злонамеренное содержимое в фрейм доверенного сайта.
3. Уязвимость существует из-за неизвестной ошибки, которая позволяет произвести XSS нападение. Подробности уязвимости не разглашаются.
4. Уязвимость существует из-за ошибки при обработке ярлыков и команд меню. Удаленный пользователь может выполнить произвольные приложения с потенциально опасными параметрами, созданными из неинициализированной памяти.
5. Уязвимость существует из-за ошибки в механизме сообщения о том, что web сайт является безопасным для посещения. Злоумышленник может отобразить потенциально опасные сайты как безопасные.
6. Уязвимость существует из-за ошибки при проверке, ссылается ли страница на локальный файл. Удаленный пользователь может создать ссылки на локальные файлы новостных каналов и определить, существует ли такой файл на системе.
7. Уязвимость существует из-за ошибки при обработке запросов на подписку на новостные каналы. Злоумышленник может изменить адрес на адрес злонамеренного сайта.
URL производителя: www.opera.com
Решение: Установите последнюю версию 9.52 с сайта производителя.
Множественные уязвимости в Opera
Автор
Guest_igo2309_*
, ��� 24 2008 10:11 , 4 ответов в теме
#2
Guest_SneZoK_*
Отправлено 19 �������� 2008 - 04:33
Guest_SneZoK_*
-
- Гости
Я оперой не пользуюсь!! у меня Mazilla, жалоб нету!!!
#3
Отправлено 09 ������ 2009 - 12:38
VAKSA
-
- Пользователи
-
- 295 сообщений
Свояк
Я пользуюсь Оперой,но у меня с ней никогда проблем не было.
#4
Отправлено 30 ������ 2009 - 10:21
jenya123
-
- Пользователи
-
- 1�454 сообщений
Мудрец
Вот я тоже нашел много скриптов для Оперы, расширяющие обязанности п ообходу ограничений и т.д. Но ведь это за счет чего-то, как я подозревал... Вот и подтвердились мои подозрения...
#5
Guest_nitro1_*
Отправлено 30 ������ 2009 - 10:30
Guest_nitro1_*
-
- Гости
jenya123, обсуждается старая версия программы, после того уже вышли другие.
Я пользуюсь Оперой уже давно и проблем не замечал.
P.S. Твой любимый MyIE вообще никто не проверял, а судя из названия построен он на базе IE, следовательно там не меньше уязвимостей.
