Opera Web出错消息跨站脚本漏洞
来源:岁月联盟
时间:2009-11-26
Opera Software Opera 10.01漏洞描述:
BUGTRAQ ID: 37089
Opera是一款流行的WEB浏览器,支持多种平台。
正常情况下仅应在导致错误的页面上出现脚本出错消息,但在某些情况下可以无关变量内容的形式向其他站点传送出错消息,其中可能包含有敏感信息。如果这些站点将内容写入到了页面标记中,就可以使用安全站点所提供的代码执行跨站脚本安全。这个漏洞仅影响启用了对异常的栈追踪的系统(默认为禁用)。<*参考
http://secunia.com/advisories/37469/
http://www.opera.com/support/kb/view/941/
*>
SEBUG安全建议:
厂商补丁:
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com/docs/changelogs/windows/1010/
