VULHUB ™

BUGTRAQ ID: 32864 Opera是一款流行的WEB浏览器，支持多种平台。 Opera的9.63之前版本中存在多个安全漏洞，可能允许恶意用户执行跨站脚本、泄露敏感信息或导致拒绝服务。 1) 操控某些文本区内容可以触发缓冲区溢出，导致执行任意代码。 2) 某些HTML construct可能导致DOM意外更改，触发崩溃。 3) file: URL中超长的主机名可以触发缓冲区溢出，导致执行任意代码。远程Web页面无法引用file: URL，因此攻击者必须诱骗用户手动打开URL或引用URL的本地文件才能利用这个漏洞。 4) 当Opera在预览新闻源时，没有正确的阻断一些嵌入了脚本的URL，执行脚本就可以将用户订阅到攻击者所控制的源URL，浏览用户所订阅到的任意源的内容，其中可能包含有敏感信息。 5) 内嵌的XSLT模板没有正确的处理转义的内容，可能将其处理为标记。如果站点接受不可信任用户的内容，并使用XSLT显示为转义的字符串，就会允许注入带有脚本的标记，之后以该站点的安全环境执行脚本。 Opera Web Browser &lt; 9.63 Opera Software -------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.opera.com/download/?custom=yes target=_blank>http://www.opera.com/download/?custom=yes</a>

BUGTRAQ ID: 32864 Opera是一款流行的WEB浏览器，支持多种平台。 Opera的9.63之前版本中存在多个安全漏洞，可能允许恶意用户执行跨站脚本、泄露敏感信息或导致拒绝服务。 1) 操控某些文本区内容可以触发缓冲区溢出，导致执行任意代码。 2) 某些HTML construct可能导致DOM意外更改，触发崩溃。 3) file: URL中超长的主机名可以触发缓冲区溢出，导致执行任意代码。远程Web页面无法引用file: URL，因此攻击者必须诱骗用户手动打开URL或引用URL的本地文件才能利用这个漏洞。 4) 当Opera在预览新闻源时，没有正确的阻断一些嵌入了脚本的URL，执行脚本就可以将用户订阅到攻击者所控制的源URL，浏览用户所订阅到的任意源的内容，其中可能包含有敏感信息。 5) 内嵌的XSLT模板没有正确的处理转义的内容，可能将其处理为标记。如果站点接受不可信任用户的内容，并使用XSLT显示为转义的字符串，就会允许注入带有脚本的标记，之后以该站点的安全环境执行脚本。 Opera Web Browser &lt; 9.63 Opera Software -------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.opera.com/download/?custom=yes target=_blank>http://www.opera.com/download/?custom=yes</a>