FreeBSD：opera -- 多种漏洞 (38daea4f-2851-11e2-9483-14dae938ec40)

high Nessus 插件 ID 62832

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Opera 报告：

CORS（跨源资源共享）允许网页从其他站点以这些站点的权限检索页面的内容，就像为当前用户显示的一样。以此方式发出请求时，如果目标站点发送正确的标头，为要以此方式使用的内容授予权限，则浏览器应仅允许检索页面内容。特别构建的请求可能会诱骗 Opera 在目标站点尚未授予权限时即认为其已授予权限。此问题可导致任何目标页面的内容透露给不受信任的站点，包括这些页面的源中包含的任何敏感信息或会话 ID。

还报告了涉及 SVG 图形和 XSS 的漏洞。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?5d96af00

http://www.nessus.org/u?61043652

https://security.opera.com/

http://www.nessus.org/u?a45e9775

插件详情

严重性: High

ID: 62832

文件名: freebsd_pkg_38daea4f285111e2948314dae938ec40.nasl

版本: 1.6

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2012/11/7

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:linux-opera-devel, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/11/6

漏洞发布日期: 2012/11/6