Контакты
Подписка
МЕНЮ
Контакты
Подписка

Множественные уязвимости в Opera

Множественные уязвимости в Opera

Множественные уязвимости в Opera


20.08.2008



В программе Opera, до версии 9.52, обнаружены уязвимости, которые позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, когда Opera выполняется через обработчик протокола. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимости подвержена версия для Windows.

2. Уязвимость существует из-за того, что страница может изменить адреса фреймов на других сайтах, открытых внутри всплывающего (pop-up) окна. Удаленный пользователь может с помощью специально сформированной web страницы загрузить злонамеренное содержимое в фрейм доверенного сайта.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет произвести XSS нападение. Подробности уязвимости не разглашаются.

4. Уязвимость существует из-за ошибки при обработке ярлыков и команд меню. Удаленный пользователь может выполнить произвольные приложения с потенциально опасными параметрами, созданными из неинициализированной памяти.

5. Уязвимость существует из-за ошибки в механизме сообщения о том, что web сайт является безопасным для посещения. Злоумышленник может отобразить потенциально опасные сайты как безопасные.

6. Уязвимость существует из-за ошибки при проверке, ссылается ли страница на локальный файл. Удаленный пользователь может создать ссылки на локальные файлы новостных каналов и определить, существует ли такой файл на системе.

7. Уязвимость существует из-за ошибки при обработке запросов на подписку на новостные каналы. Злоумышленник может изменить адрес на адрес злонамеренного сайта.

Источник: SecurityLab
www.securitylab.ru