Opera Web浏览器9.25版本修复多个漏洞

BUGTRAQ ID: 26937
CVE(CAN) ID: CVE-2007-6520,CVE-2007-6521,CVE-2007-6522,CVE-2007-6524

Opera是一款流行的WEB浏览器，支持多种平台。

Opera Web浏览器的9.25之前版本中存在多个安全漏洞，可能允许恶意用户执行跨站脚本攻击、泄露敏感信息、导致拒绝服务或执行任意代码。

1. 某些插件可能导致跨站脚本攻击。

2. 在连接到TLS保护的站点时，Opera会解析包含有主题替换名称的X.509证书。如果证书带有特制的主题替换名称的话，就会在Opera中触发堆溢出，导致拒绝服务或执行任意代码。

3. Opera中的富文本编辑功能允许远程攻击者通过使用designMode修改其他域中网页的内容执行跨站脚本攻击。

4. Opera在处理特制的BMP文件时可能允许攻击者通过HTML文档中的CANVAS单元和JavaScript获得敏感内存内容。这个漏洞与CVE-2008-0420中所述漏洞相关。

Opera Software Opera < 9.25
Opera Software

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.opera.com” target=“_blank”>http://www.opera.com</a>

Gentoo

Gentoo已经为此发布了一个安全公告（GLSA-200712-22）以及相应补丁:
GLSA-200712-22：Opera: Multiple vulnerabilities
链接：<a href=“http://security.gentoo.org/glsa/glsa-200712-22.xml” target=“_blank”>http://security.gentoo.org/glsa/glsa-200712-22.xml</a>

所有Opera用户都应升级到最新版本：

# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/opera-9.25"