Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(8.01)
Описание
Ошибка проектирования в Opera позволяет злоумышленникам создавать специально сформированное новое окно поверх диалогового окна загрузки файла, а затем создать ситуацию, когда пользователь нажмет двойным щелчком мыши кнопку «Run». Эта уязвимость так же известна как «захват ссылки». Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
(http://www.opera.com/linux/changelogs/802/): http://www.opera.com/linux/changelogs/802/
BID (15835): http://www.securityfocus.com/bid/15835
FRSIRT (ADV-2005-1251): http://www.frsirt.com/english/advisories/2005/1251
SECTRACK (1015353): http://securitytracker.com/id?1015353
BID (15835): http://www.securityfocus.com/bid/15835
FRSIRT (ADV-2005-1251): http://www.frsirt.com/english/advisories/2005/1251
SECTRACK (1015353): http://securitytracker.com/id?1015353
