فا

‫ چندين آسيب پذيري در Opera

IRCAD2011011017
شماره:IRCAD2011011017
تاريخ انتشار: 26-01-2011
آخرين به روز رساني: 04-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Opera 10.x
Opera 11.x
 
توضيح:
دو ضعف امنيتي و چندين آسيب پذيري در Opera گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند، اطلاعات حساس را افشا كنند و كنترل سيستم قرباني را در اختيار بگيرند.
1-      يك خطاي كوتاه سازي عدد صحيح در هنگام پردازش صفحات HTML دستكاري شده خاص مي­تواند از طريق فريب كاربر براي مشاهده يك وب سايت خرابكار مورد سوء استفاده قرار گيرد.
2-      برنامه به كاربران اجازه مي­دهد فعاليت­هاي خاصي را از طريق URL هاي "opera:" انجام دهند. اين مساله مي­تواند براي تغيير تنظيمات پيكربندي خاص از طريق فريب كاربر براي كليك كردن بر روي يك لينك دستكاري شده خاص از طريق سرقت كليك مورد سوء استفاده قرار گيرد.
3-      يك خطا در هنگام پردازش پاسخ­ها يا تغيير مسيرهاي HTTP خاص مي­تواند براي عبور از محدوديت­هاي امنيتي خاص و افشاي محتواي فايل­هاي محلي از طريق بارگذاري آنها به عنوان يك منبع وب مورد سوء استفاده قرار گيرد.
4-      يك خطا مي­تواند باعث گردد Opera براي باز كردن يك فولدر حاوي يك فايل دانلود شده، يك فايل اجرايي اشتباه را اجرا كند كه مي­تواند منجر به اجراي يك فايل اجرايي خرابكار گردد.
سوء استفاده موفقيت آميز از اين ضعف امنيتي نياز به تعامل جدي كاربر داشته و صرفا بر روي پلتفورم­ ويندوز تاثير مي­گذارد.
5-      گزينه  "Clear all email account passwords"، كلمات عبور ايميل­ها را پاك نمي­كند مگر اينكه برنامه راه اندازي مجدد گردد كه مي­تواند براي دسترسي به حساب­هاي كاربري ايميل مورد سوء استفاده قرار گيرد.
 
راهكار:
به نسخه 11.01 به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0