Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.00, 9.20)
Описание
Дочерние фреймы в Opera наследуют стандартный набор символов из родительского окна, в котором этот набор не определен в заголовке HTTP Content-Type или в тэге META, что позволяет злоумышленнику, действующему удаленно, проводить атаки межсайтового выполнения сценариев, как показано на примере использования набора символов UTF-7.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
http://www.hardened-php.net/advisory_032007.142.html
BUGTRAQ (20070223 Advisory 03/2007: Multiple Browsers Cross Domain Charset Inheritance Vulnerability): http://www.securityfocus.com/archive/1/archive/1/461076/100/0/threaded
FRSIRT (ADV-2007-0745): http://www.frsirt.com/english/advisories/2007/0745
http://www.opera.com/support/search/view/855/
SECTRACK (1017909): http://www.securitytracker.com/id?1017909
SUSE (SUSE-SA:2007:028): http://www.novell.com/linux/security/advisories/2007_28_opera.html
BID (22701): http://www.securityfocus.com/bid/22701
BUGTRAQ (20070223 Advisory 03/2007: Multiple Browsers Cross Domain Charset Inheritance Vulnerability): http://www.securityfocus.com/archive/1/archive/1/461076/100/0/threaded
FRSIRT (ADV-2007-0745): http://www.frsirt.com/english/advisories/2007/0745
http://www.opera.com/support/search/view/855/
SECTRACK (1017909): http://www.securitytracker.com/id?1017909
SUSE (SUSE-SA:2007:028): http://www.novell.com/linux/security/advisories/2007_28_opera.html
BID (22701): http://www.securityfocus.com/bid/22701