Opera 多個漏洞
最後更新
2011年02月01日
發佈日期:
2011年01月28日
3165
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
在 Opera 發現多個漏洞,遠端攻擊者可利用漏洞取得敏感資料、進行未經授權指令或控制受影響的系統。
- 當處理大型表格輸入時會產生整數截斷錯誤,透過含惡意編碼的網頁,利用漏洞執行任意程式碼。
- 當處理內部 "opera:" URLs 時會產生錯誤,利用漏洞可進行點閱綁架 (Clickjacking)。
- 當處某些回應和轉向時會產生錯誤,利用漏洞從受影響的系統上載入檔案作為網頁資源。
- 當使用 "刪除隱私資料" 及選取選項"清除所有電郵帳戶密碼"時,密碼並沒有即時刪除。
- 當處理在下載檔案資料夾內顯示該檔案時,攻擊者可利用漏洞執行程式碼但需要較多的使用者互動配合。
- 當處理在 CSS -o-link 值內 "javascript:" URLs 時會產生錯誤。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Opera 版本 11.00 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Opera 版本 11.01 :
http://www.opera.com/download/
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
- http://www.opera.com/docs/changelogs/windows/1101/
- http://www.opera.com/support/kb/view/982/
- http://www.opera.com/support/kb/view/983/
- http://www.opera.com/support/kb/view/984/
- http://www.opera.com/support/kb/view/985/
- http://www.opera.com/support/kb/view/986/
- http://www.vupen.com/english/advisories/2011/0231
- http://www.secunia.com/advisories/43023/
分享至