Opera Web浏览器中包含 HTML 注入及跨站脚本漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-10-25

Opera Web浏览器中包含 HTML 注入及跨站脚本漏洞 受影响系统:
Opera Software Opera < 9.61

不受影响系统:
Opera Software Opera 9.61

描述:
Opera是一款流行的WEB浏览器,支持多种平台。

Opera的9.61之前版本中的多个安全漏洞可能允许恶意用户执行脚本注入安全、绕过某些安全限制或泄露敏感信息。

1) History Search功能没有正确地过滤某些输入,用户在查看恶意数据时可能在用户的浏览器会话中注入任意HTML和脚本代码,导致泄露之前所访问的页面。

2) 实现Fast Forward功能中的错误可能允许通过特制的JavaScript URL在受限制的帧中执行任意脚本代码。 

3) 在预览新闻源期间时阻断脚本存在错误,可能导致泄露所订阅新闻源的内容,或将用户订阅到任意的新闻源。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com/download/