Программа:
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить спуфинг атаку, произвести XSS нападение, осуществить
DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки, возникающей когда Opera выполняется
через обработчик протокола. Удаленный пользователь может выполнить произвольный
код на целевой системе.

2) Уязвимость существует из-за того, что страница может изменить адреса
фреймов на других сайтах, открытых внутри всплывающего (pop-up) окна. Удаленный
пользователь может с помощью специально сформированной web страницы загрузить
злонамеренное содержимое в фрейм доверенного сайта.

3) Уязвимость существует из-за ошибки, позволяющей произвести XSS нападение.

4) Уязвимость существует из-за ошибки в обработке ярлыков и команд меню.
Удаленный пользователь может выполнить произвольные приложения с потенциально
опасными параметрами, созданными из неинициализированной памяти.

5) Уязвимость существует из-за ошибки в механизме сообщения о том, что web
сайт является безопасным для посещения. Злоумышленник может отобразить
потенциально опасные сайты как безопасные.

6) Уязвимость существует из-за ошибки, возникающей при проверке, ссылается ли
страница на локальный файл. Удаленный пользователь может создать ссылки на
локальные файлы новостных каналов и определить, существует ли такой файл на
системе.

7) Уязвимость существует из-за ошибки, возникающей при обработке запросов на
подписку на новостные каналы. Злоумышленник может изменить реальный адрес на
адрес злонамеренного сайта.

Оставить мнение