• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Opera позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации, например, к  cookies-файлам и ссылкам на другие домены, с помощью Javascript-кода, который использует параметр setTimeout для доступа к информации после того, как новое окно открыто в домене или для доступа к информации через about:cache.
Как исправить
Обновление не выпущено.
http://www.opera.com/
Ссылки
BID (3553): http://www.securityfocus.com/bid/3553
XF (opera-java-cross-site(7567)): http://www.iss.net/security_center/static/7567.php
BUGTRAQ (20011115 Several javascript vulnerabilities in Opera): http://marc.theaimsgroup.com/?l=bugtraq&m=100586079932284&w=2
BUGTRAQ (20011116 Re: Several javascript vulnerabilities in Opera): http://marc.theaimsgroup.com/?l=bugtraq&m=100588139312696&w=2