Программа:
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить спуфинг атаку, произвести XSS нападение, осуществить
DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки, возникающей когда Opera выполняется
через обработчик протокола. Удаленный пользователь может выполнить произвольный
код на целевой системе.
2) Уязвимость существует из-за того, что страница может изменить адреса
фреймов на других сайтах, открытых внутри всплывающего (pop-up) окна. Удаленный
пользователь может с помощью специально сформированной web страницы загрузить
злонамеренное содержимое в фрейм доверенного сайта.
3) Уязвимость существует из-за ошибки, позволяющей произвести XSS нападение.
4) Уязвимость существует из-за ошибки в обработке ярлыков и команд меню.
Удаленный пользователь может выполнить произвольные приложения с потенциально
опасными параметрами, созданными из неинициализированной памяти.
5) Уязвимость существует из-за ошибки в механизме сообщения о том, что web
сайт является безопасным для посещения. Злоумышленник может отобразить
потенциально опасные сайты как безопасные.
6) Уязвимость существует из-за ошибки, возникающей при проверке, ссылается ли
страница на локальный файл. Удаленный пользователь может создать ссылки на
локальные файлы новостных каналов и определить, существует ли такой файл на
системе.
7) Уязвимость существует из-за ошибки, возникающей при обработке запросов на
подписку на новостные каналы. Злоумышленник может изменить реальный адрес на
адрес злонамеренного сайта.
