‫ چندين آسيب پذيري در Opera

IRCAD2012031814
شماره:  IRCAD2012031814
تاريخ انتشار:2012-03-27
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Opera 11.x
توضيح:
چندين آسيب پذيري درOpera  گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و به طور بالقوه كنترل يك سيستم كاربر را در اختيار بگيرند.   
1) يك خطا هنگام نمايش صفحه دانلود در يك پنجره كوچك مي تواند براي دانلود و اجراي يك فايل بوسيله فريب كاربر به وارد كردن رشته اي خاص از كيبورد مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام نمايش صفحه دانلود در يك پنجره كوچك مي تواند براي قرار دادن صفحه با محتوي ديگر و در نتيجه فريب كاربر به دانلود كردن و اجراي يك فايل مورد سوء استفاده قرار بگيرد.
3) يك خطا هنگام مديريت history.state از اجراي سايت هاي history.pushState و history.replaceState مي تواند براي عبور از محدوديت هاي سياست بين دامنه اي و افشاي اطلاعات خاص به سايت هاي ديگر مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام نمايش ديالوگ هاي خاص مي تواند براي نمايش محتوي دلخواه در حالي كه يك URL وب سايت معتبر را در نوار آدرس نشان مي دهد، مورد سوء استفاده قرار بگيرد.
5) يك خطا هنگام مديريت راهنمايي دوباره به يك پاسخ كند سايت معتبر مي تواند براي نمايش محتوي دلخواه در حالي كه يك URL وب سايت معتبر را در نوار آدرس نشان مي دهد، مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 11.62 گزارش شده است.  
 
راهكار:
به نسخه 11.62 به روز رساني نماييد.
منابع:
Opera:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 10 فروردین 1391

امتیاز

امتیاز شما
تعداد امتیازها:0