Opera 多個漏洞
最後更新
2011年12月07日 14:26
發佈日期:
2011年12月07日
2559
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
在 Opera 發現多個漏洞,其中一個漏洞未知其影響,惡意使用者可利用其他漏洞繞過某些保安限制功能,洩露敏感資料及騎劫使用者會話。
- 產生一個不明錯誤。暫時未有其他資料。
- 當啟用域名限制去處理一些頂級域名內cookies 及指令碼內容時產生錯誤,其他在同一個頂級域名內的網站可存取cookies或透過指令碼進行通信。
- 實施SSL 3.0 及TLS 1.0通訊協定產生的一個設計性錯誤。
- 當執行指令碼,在處理 JavaScript "in"運算符時產生錯誤,攻擊者可繞過跨網域原則,並檢查參數是否存在於其他網站上。
影響
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Opera 11.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本11.60
漏洞識別碼
資料來源
相關連結
分享至