跳至主內容

Opera 多個漏洞

最後更新 2012年06月15日 17:16 發佈日期: 2012年06月15日 2099 觀看次數

風險: 中度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 Opera 發現多個漏洞,惡意的人可利用漏洞,進行偽冒攻擊及繞過某些保安限制。

  1. 在一個小視窗內顯示喜好時產生錯誤,惡意的人可利用漏洞,透過引誘使用者鍵入特定的次序並執行任意程式碼。
  2. 在顯示彈出視窗時產生錯誤,惡意的人可利用漏洞,透過引誘使用者進行特定次序的事件,並執行指令碼。
  3. 在處理 JSON 資源時產生錯誤,惡意的人可利用漏洞,繞過跨域政策限制及洩露某些資料到其他網站。
  4. 惡意的人可利用一個不明漏洞,在地址欄上顯示可信任的網站URL,然後顯示任意內容。
  5. 在處理網頁載入時,惡意的人可利用漏洞,在地址欄上顯示可信任網站的URL,然後顯示任意內容。

影響

  • 繞過保安限制
  • 仿冒

受影響之系統或技術

  • Opera 11.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 12 或於Mac 升級至版本11.65。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結