Opera < 10.63 多种漏洞
high Nessus 插件 ID 49964
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Opera 版本低于 10.63。因此,它受到以下多种漏洞的影响:
- 使用 CSS 可能可以绕过跨域检查,从而导致部分数据遭到窃取。(971)
- 通过修改浏览器窗口的大小可能可以欺骗页面地址。(972)
- 在时间上精心安排过的重新加载与重定向允许欺骗及跨站脚本攻击。使用此 XSS 矢量 i,可能可以修改 Opera 的配置,从而导致可以在远程系统上执行任意代码。(973)
- 可能拦截私人视频流。
(974)
- 显示无效 URL 时发生错误将导致跨站脚本攻击。(976)
- 当在页面重定向期间保存文件、使用透明窗口模式 (wmode) 属性查看 Flash 电影,或当 SVG 存在于“<img>”元素中时,可能导致应用程序崩溃并造成拒绝服务情况。
解决方案
升级到 Opera 10.63.或更高版本。另见
http://www.nessus.org/u?7d1d3543
http://web.archive.org/web/20170921232313/http://www.opera.com:80/docs/changelogs/windows/1063/
http://www.opera.com/support/kb/view/971/
http://www.opera.com/support/kb/view/972/
http://www.opera.com/support/kb/view/973/
插件详情
严重性: High
ID: 49964
文件名: opera_1063.nasl
版本: 1.13
类型: local
代理: windows
系列: Windows
发布时间: 2010/10/13
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:opera:opera_browser
必需的 KB 项: SMB/Opera/Version
易利用性: No known exploits are available
补丁发布日期: 2010/10/12
漏洞发布日期: 2010/9/13
参考资料信息
CVE: CVE-2010-4043, CVE-2010-4044, CVE-2010-4045, CVE-2010-4046, CVE-2010-4047, CVE-2010-4048, CVE-2010-4049, CVE-2010-4050
BID: 43607, 43920, 73570, 73680
MSVR: MSVR11-002
Secunia: 41740