Opera Web Browser HTML注入和跨站脚本漏洞

2008-10-27T00:00:00
ID SSV:4338
Type seebug
Reporter Root
Modified 2008-10-27T00:00:00

Description

BUGTRAQ ID: 31842 CNCAN ID:CNCAN-2008102207

Opera Web Browser是一款开放源代码的WEB浏览器。 Opera Web Browser存在多个安全问题,远程攻击者可以利用漏洞获得敏感信息。 -如果链接使用JavaScript URL触发Opera快速转发功能,当用户激活快速转发,脚本将运行在当前页面上,当页面处于帧中,脚本将不正确的最外面页面上执行,而不是URL定位的页面上,这可导致脚本以不相关内容上下文执行。 -当Opera预览新FEED时,部分脚本没有正确阻止,这些脚本能够订阅用户到任意攻击者选择的FEED URL,也可以查看用户所定的任意FEED的内容,导致敏感信息泄漏。 -部分构造没有正确的被Opera历史搜索结果转义,可导致插入脚本到页面,泄漏敏感信息。

Opera Software Opera Web Browser 9.60 beta 1 Opera Software Opera Web Browser 9.60 Opera Software Opera Web Browser 9.52 Opera Software Opera Web Browser 9.51 Opera Software Opera Web Browser 9.50 beta Opera Software Opera Web Browser 9.5 Opera Software Opera Web Browser 9.27 Opera Software Opera Web Browser 9.26 Opera Software Opera Web Browser 9.25 Opera Software Opera Web Browser 9.24 Opera Software Opera Web Browser 9.23 Opera Software Opera Web Browser 9.22 Opera Software Opera Web Browser 9.21 Opera Software Opera Web Browser 9.20 beta1 Opera Software Opera Web Browser 9.20 Opera Software Opera Web Browser 9.10 Opera Software Opera Web Browser 9.02 Opera Software Opera Web Browser 9.01 Opera Software Opera Web Browser 9 Opera 9.61已经修正此漏洞: <a href=http://www.opera.com/ target=_blank>http://www.opera.com/</a>