Opera 多個漏洞

Opera 瀏覽器發現多個漏洞，惡意的人可利用漏洞進行偽冒及跨網域指令碼攻擊、繞過某些保安限制、洩露敏感資料或危及用戶端系統。

1. 由於 Opera 在執行通訊協定處理時會產生不明的錯誤。攻擊者可終止瀏覽器及執行任意程式碼。

注意﹕報告指出以上漏洞只影響 Opera 視窗版本。

2. 由於處理網頁存在問題，網頁中的框架網址可被其他已開啟中的網頁所彈出的視窗更改。攻擊者可載入含惡意程式碼內容到受信任網站的框架。

3. 由於不明的錯誤，攻擊者可進行跨網域指令碼攻擊。現時沒有詳細資料。

4. 由於處理自訂的捷徑及菜單指令碼時產生錯誤。攻擊者可經由未經初始化的記憶體所產生的不安全參數來執行應用程式。

成功利用漏洞可允許攻擊者執行任意程式碼，但首要條件是攻擊者需要透過引誘使用者更改捷徑及菜單檔案。

5. 由於宣告瀏覽中的網站是否安全的機制中存在錯誤。攻擊者可從安全網站抽取內容，並以框架方式插入不安全網站，藉此令瀏覽器錯誤宣告網站是安全。

6. 由於網頁連結至本機檔案，檢查時會產生錯誤。攻擊者可連結至本機摘要的來源檔案及決定檔案是否在本機系統內存在。

7. 由於處理新聞摘要登記請求時產生錯誤。攻擊者可更改地址欄位為含惡意程式碼網頁的地址及誤導使用者。