Несколько уязвимостей в Opera

Программа: Opera версии до 9.24 .
Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что Opera может некорректно запускать внешние клиенты для почтовых и новостных сообщений. Удаленный пользователь может с помощью специально сформированного сайта выполнить произвольные команды на системе. Для успешной эксплуатации уязвимости требуется, чтобы у жертвы был сконфигурирован почтовый клиент.

2. Уязвимость существует из-за ошибки при обработке фреймов с различных Web сайтов. Удаленный пользователь может обойти ограничения безопасности, перезаписать функции в фрейма и выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого сайта.

URL производителя: www.opera.com

Решение: Установите последнюю версию 9.24 с сайта производителя.

Поделиться в соц. сетях

mailru Несколько уязвимостей в Opera
facebook Несколько уязвимостей в Opera
odnoklassniki Несколько уязвимостей в Opera
livejournal Несколько уязвимостей в Opera
googlebuzz Несколько уязвимостей в Opera

Также рекомендуем:

  1. Переполнение буфера при обработке JPEG изображений в Opera Программа: Opera 8.54, возможно более ранние версии.. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Целочисленное переполнение буфера существует из-за ошибки при обработке JPEG изображений. Удаленный пользователь может с помощью специально сформированного JPEG изображения выполнить произвольный код на целевой системе. URL производителя: http://www.opera.com Решение: Установите последнюю версию (9.0) [...]...
  2. Twitter может создать конкурента Facebook Pages Популярнейший сервис микроблогов Twitter рассматривает возможность запуска брендированных страниц, аналогичных уже существующим в социальной сети Facebook.. Об этом сообщает источник, приближенный к высшему руководству Twitter. Если верить представленной информации, то сервис по созданию и размещению брендированных страниц включен в долгосрочную стратегию по повышению доходности сети Twitter. Брендированные страницы позволят представителям бизнеса делиться корпоративными новостями со [...]...
  3. Google открыл хостинг для проектов с открытым кодом Компания Google запустила новый проект – хранилище кода свободно распространяемых программ. Сервис Project Hosting действует в рамках сайта Google Code, на котором до последнего времени публиковался код разработанных в Google открытых программ и программных интерфейсов.. Пользователи хостинга могут размещать исходники своих программ, отслеживать версии, координировать работу над кодом и т.д. Впрочем, многих возможностей, реализованных в [...]...
  4. Новый язык программирования ForceBasic ForceBasic – представляет собой средство для создания программного обеспечения. Выбирая необходимые библиотеки языка, вы можете строить приложения для выбранной платформы. Компилятор языка ForceBasic позволяет строить машинно-независемый код, который выполняется виртуальной машиной, архитектура байт-кода сконфигурирована так чтобы исполняемый код и виртуальная машина были как можно меньше по объёму, как следствие минимальный размер exe от 3K, размер [...]...
  5. Чем можно заниматься в Twitter’е? Основным предназначением сервиса микроблогов Twitter является предоставление возможности общения. Однако строгих рамок для пользователей не существует. Наряду с непосредственным обменом твиттами между собой, участники сервиса могут использовать и другие его возможности. Что именно? Далее будет подробно расписано о некоторых возможностях реализуемых при помощи данного сервиса. Обмениваться файлами На самом сервисе такая возможность отсутствует, но это [...]...
  6. Пользователи Twitter объединяются по интересам Сервисом микроблогов Twitter введена рубрикация по интересам пользователей. Об этом сообщает официальный блог проекта.. В настоящее время у всех пользователей Twitter имеется возможность, используя функцию Find People добавлять в списки друзей активных блогеров. Список активных блогеров составляется в автоматическом режиме. Основой для этого служит специальный алгоритм, состоящий из целого ряда рубрик – «Развлечения», «Искусство и [...]...
  7. Протестируйте «Снежинск» После затишья в течение недели компанией Яндекс презентован очередной вариант выдачи информации по запросам пользователей внутри России. . На сайте buki.yandex.ru размещен последний вариант поисковой программы «Снежинск». В программе внесен ряд изменений в подходе к порядку системы ранжирования Яндексом. По словам авторов, они смогли построить математическую модель, отличающуюся по сложности и точности от своей предшественницы, [...]...
  8. Google распознает тексты с изображений Новые технологи поиска с Google Goggles позволят сделать поиск более релевантным. Эта технология позволяет распознавать надписи, которые присутствуют на изображениях. Но Google Goggles будет не только распознавать их, а еще и переводить.. Изначально эта функция создавалась для маркетинговых возможностей поисковика. Она позволяла отснять на телефон нужный товар, найти, как он называется, цену и возможные места [...]...
  9. Русскоязычные блоги — в числе лучших в мире 15 апреля в Берлине завершился международный конкурс интернет-дневников The Best of Blogs, организованный Deutsche Welle. В этом году в конкурсе приняли участие более 8000 блогов. Победители по версии жюри и по версии пользователей определялись в 17 номинациях. Приятно, что в трех номинациях лучшими по мнению жюри конкурса стали русскоязычные блоги.. «Мистер Фриман», с его анимированным [...]...
  10. Доменная зона .РФ открывается для СМИ Центр регистрации доменов RU-Center сообщает о начале нового этапа регистрации доменов в кириллической доменной зоне .РФ. Получить доменные имена в новой доменной зоне летом текущего года смогут средства массовой информации и часть других категорий пользователей, среди которых некоммерческие организации.. Длительность второго этапа приоритетной регистрации доменов установлена с 12 мая до 30 сентября 2010 года. В [...]...
  11. Рекламная сеть Яндекса обзавелась собственным клубом Собственный официальный клуб теперь имеет рекламная сеть Яндекса, о чем ею же и было объявлено. Пользователям рекламной сети с сего момента доступны все текущие новости сервиса, а также информация об исследованиях и возможностях заработать больше.. Одним из первых пользователям на страницах клуба РСЯ было представлено исследование эффективности рекламных блоков. Работу по исследованию эффективности сотрудники РСЯ [...]...
  12. Очередное расширение списка организаций с расширенными сниппетами Яндекс.Поиск сообщил об очередном расширении списка организаций, для которых доступны расширенные сниппеты. И на этот раз список пополнился 6 видами организаций. Среди них страховые компании, интернет-провайдеры, школы йоги, «рукодельных» магазины, театры и службы доставки еды.. Отныне для каждого из этих видов организаций стали доступны дополнительные параметры, с учетов свойств конкретной категории организаций. Так, в сниппете [...]...
  13. Стала доступна обновленная версия Google Analytics Еще в марте текущего года компания Google сообщила о скором выходе пятой версии пакета Google Analytics. Большинство новинок доступных в новой версии появились благодаря обратной связи с пользователями инструмента. Отныне новая версия сервиса доступна всем пользователям.. Среди основных нововведений следует отметить: Обновленный интерфейс. Возможность индивидуальной настройки панели инструментов, облака тегов для поиска терминов. Значительно расширенный [...]...
  14. Бегун ужесточил правила приема сайтов Система контекстной рекламы «Бегун» резко ужесточила правила приема сайтов для участия в своих партнерских программах. В частности, значительно возросли требования к посещаемости сайтов.. Отныне в партнерскую программу Бегун.Автоконтекст будут приниматься только сайты с посещаемостью не менее 100 уникальных посетителей в сутки для коммерческих хостингов и от 300 – для бесплатных. Для приема в программу данный [...]...
  15. Экстренный выпуск PHP 4.4.6 В срочном порядке выпущена версия PHP 4.4.6 в которой устранена проблема приводящая к краху сервера, внесенная в код в версии 4.4.5. Проблема возникает при использовании session переменных при включенной опции register_globals. Кроме того в комплекте php обновлена библиотека PCRE до 7 версии , исправлена ошибка в расширении curl приводящая к краху. В статье «Upcoming PHP [...]...

Комментарии запрещены.