|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
受影响系统: Opera Software Opera < 9.61不受影响系统: Opera Software Opera 9.61描述: BUGTRAQ ID: 31842 Opera是一款流行的WEB浏览器,支持多种平台。 Opera的9.61之前版本中的多个安全漏洞可能允许恶意用户执行脚本注入攻击、绕过某些安全限制或泄露敏感信息。 1) History Search功能没有正确地过滤某些输入,用户在查看恶意数据时可能在用户的浏览器会话中注入任意HTML和脚本代码,导致泄露之前所访问的页面。 2) 实现Fast Forward功能中的错误可能允许通过特制的JavaScript URL在受限制的帧中执行任意脚本代码。 3) 在预览新闻源期间时阻断脚本存在错误,可能导致泄露所订阅新闻源的内容,或将用户订阅到任意的新闻源。 <*来源:Roberto Suggi Liverani David Bloom 链接:http://secunia.com/advisories/32299/ http://www.opera.com/support/search/view/903/ http://www.opera.com/support/search/view/904/ http://www.opera.com/support/search/view/905/ *> 建议: 厂商补丁: Opera Software -------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.opera.com/download/ |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|