BUGTRAQ ID: 26937
CVE(CAN) ID: CVE-2007-6520,CVE-2007-6521,CVE-2007-6522,CVE-2007-6524
Opera是一款流行的WEB浏览器,支持多种平台。
Opera Web浏览器的9.25之前版本中存在多个安全漏洞,可能允许恶意用户执行跨站脚本攻击、泄露敏感信息、导致拒绝服务或执行任意代码。
某些插件可能导致跨站脚本攻击。
在连接到TLS保护的站点时,Opera会解析包含有主题替换名称的X.509证书。如果证书带有特制的主题替换名称的话,就会在Opera中触发堆溢出,导致拒绝服务或执行任意代码。
Opera中的富文本编辑功能允许远程攻击者通过使用designMode修改其他域中网页的内容执行跨站脚本攻击。
Opera在处理特制的BMP文件时可能允许攻击者通过HTML文档中的CANVAS单元和JavaScript获得敏感内存内容。这个漏洞与CVE-2008-0420中所述漏洞相关。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.opera.com” target=“_blank”>http://www.opera.com</a>
Gentoo已经为此发布了一个安全公告(GLSA-200712-22)以及相应补丁:
GLSA-200712-22:Opera: Multiple vulnerabilities
链接:<a href=“http://security.gentoo.org/glsa/glsa-200712-22.xml” target=“_blank”>http://security.gentoo.org/glsa/glsa-200712-22.xml</a>
所有Opera用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/opera-9.25"