Opera Web浏览器12.10之前版本多个漏洞

发布日期:2012-11-06
更新日期:2012-11-08

受影响系统:
Opera Software Opera Web Browser 12.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56407
 
Opera为计算机、手机和设备提供可轻松下载的免费Web浏览器。
 
Opera Web Browser 12.10之前版本存在跨站脚本执行漏洞、远程代码执行漏洞、跨域信息泄露漏洞和多个不明细节漏洞,攻击者可利用这些漏洞执行任意代码、泄露敏感信息或在受影响站点的用户浏览器中执行任意脚本代码,可能会窃取Cookie身份验证凭证。
 
1)处理CORS请求时存在不明细节漏洞,可被利用绕过同源策略和泄露其他域的敏感信息。
 
2)在处理Data URI时的错误可被利用执行跨站脚本执行攻击。
 
3)在处理SVG图形时,存在错误,可被利用执行任意代码。
 
<*来源:Gareth Heyes
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Opera Software
 --------------
 请更新到12.10
 
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyjfxg.html