Opera 瀏覽器多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年12月17日
3060
觀看次數
風險: 中度風險
在 Opera 發現多個漏洞,遠端攻擊者可利用漏洞竄改或取得某些資料,或執行任意程式碼。
1. 由於顯示保安資訊或下載對話框時產生錯誤,惡意網站可利用漏洞顯示誤導的保安資訊,引誘使用者信任下載惡意檔案或傳送敏感資料。
2. 當使用者自行輸入新的網址建立新的 WAP 會話時,瀏覽器未能清除現存的變數,導致敏感資料被不相關網站洩露。
3. 攻擊者可利用不明錯誤控制受影響的系統。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Opera 11.00 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Opera 版本 11.00:
http://www.opera.com/browser/download/
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至