Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.00, 9.25)
Описание
Функциональность в Opera, связанная с редактированием и форматированием текстов, позволяет злоумышленникам, действующим удаленно, проводить атаки междоменного скриптинга используя designMode, чтобы изменить содержимое страниц в других доменах.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
http://www.opera.com/docs/changelogs/linux/925/
http://www.opera.com/docs/changelogs/windows/925/
http://www.opera.com/support/search/view/875/
FRSIRT (ADV-2007-4261): http://www.frsirt.com/english/advisories/2007/4261
SECTRACK (1019131): http://www.securitytracker.com/id?1019131
XF (opera-plugins-security-bypass(39147)): http://xforce.iss.net/xforce/xfdb/39147
http://bugs.gentoo.org/show_bug.cgi?id=202770
GENTOO (GLSA-200712-22): http://security.gentoo.org/glsa/glsa-200712-22.xml
BID (26937): http://www.securityfocus.com/bid/26937
SUSE (SUSE-SA:2008:001): http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00001.html
http://www.opera.com/docs/changelogs/windows/925/
http://www.opera.com/support/search/view/875/
FRSIRT (ADV-2007-4261): http://www.frsirt.com/english/advisories/2007/4261
SECTRACK (1019131): http://www.securitytracker.com/id?1019131
XF (opera-plugins-security-bypass(39147)): http://xforce.iss.net/xforce/xfdb/39147
http://bugs.gentoo.org/show_bug.cgi?id=202770
GENTOO (GLSA-200712-22): http://security.gentoo.org/glsa/glsa-200712-22.xml
BID (26937): http://www.securityfocus.com/bid/26937
SUSE (SUSE-SA:2008:001): http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00001.html
