Множественные уязвимости в Opera

Дата публикации:
19.12.2007
Всего просмотров:
3896
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6520
CVE-2007-6521
CVE-2007-6522
CVE-2007-6524
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Opera 6.x
Opera 5.x
Opera 7.x
Opera 8.x
Opera 9.x
Уязвимые версии: Opera версии до 9.25

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в некоторых плагинах, которая позволяет удаленному пользователю произвести атаку типа междоменный скриптинг и выполнить произвольный код сценария в браузере жертвы.

2. Уязвимость существует из-за неизвестной ошибки при обработке TLS сертификатов. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в Rich text редакторе во время использования designMode. Удаленный пользователь может произвести атаку типа междоменный скриптинг и выполнить произвольный код сценария в браузере жертвы.

4. Уязвимость существует из-за ошибки при обработке bitmap карт. Удаленный пользователь может получить доступ к содержимому произвольных ячеек памяти.

URL производителя: www.opera.com

Решение: Установите последнюю версию 9.25 с сайта производителя.

или введите имя

CAPTCHA
20-12-2007 03:20:08
Понимать как рекламу от Opera Software?
0 |
20-12-2007 19:24:03
А как иначе?
0 |
20-12-2007 23:17:57
Давно не пользовался оперой... Всегда знал, что она глючная.. и из-за закрытости уязвимости исправляются ой как долго...
0 |
21-12-2007 03:04:49
Как долго? Когда стало известно о уязвимости? И когда исправили? Так что не говорите что долго исправляют.
0 |
21-12-2007 11:19:53
напрягают слова: "неизвестной уязвимости". с чего они решили что она есть? ... хотя я вчера уже обновился до 25
0 |
21-12-2007 18:23:44
Жаль, но я верю в Оперу. Во всяком случае за ее продолжительное существование это примерно 3 баг, в то время как у IE их уже на целую энциклопедию.
0 |