Opera 瀏覽器遠端執行程式碼及偽造攻擊漏洞
最後更新
2011年01月28日
發佈日期:
2009年10月29日
2790
觀看次數
風險: 中度風險
在 Opera 發現三個漏洞,遠端攻擊者可利用漏洞繞過保安限制、偽造或取得某些資料或控制受影響的系統。
1. 由於處理異常的網域名稱時產生記憶體錯誤,導致攻擊者可利用漏洞特製的網頁執行任意程式碼。
2. 由於處理某些指令碼時,消息來源登記頁面產生輸入驗證錯誤,允許消息來源自動登記或讀取其他消息來源。
3. 由於編譯部分使用者介面時,處理網頁字型產生不明的錯誤,允許惡意網站在網址欄位內顯示偽造的網域名稱。
影響
- 遠端執行程式碼
- 繞過保安限制
- 仿冒
受影響之系統或技術
- Opera 10.01 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 Opera 10.01 版本 :
http://www.opera.com/browser/
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至