Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.24)
Описание
Уязвимость в Opera позволяет злоумышленникам, действующим удаленно, перезаписывать функции на страницах других доменов и обходить ограничения политики доступа, используя некоторые векторы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
http://www.opera.com/support/search/view/867/
BID (26102): http://www.securityfocus.com/bid/26102
FRSIRT (ADV-2007-3529): http://www.frsirt.com/english/advisories/2007/3529
http://bugs.gentoo.org/show_bug.cgi?id=196164
GENTOO (GLSA-200710-31): http://security.gentoo.org/glsa/glsa-200710-31.xml
SUSE (SUSE-SR:2007:022): http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.html
BID (26102): http://www.securityfocus.com/bid/26102
FRSIRT (ADV-2007-3529): http://www.frsirt.com/english/advisories/2007/3529
http://bugs.gentoo.org/show_bug.cgi?id=196164
GENTOO (GLSA-200710-31): http://security.gentoo.org/glsa/glsa-200710-31.xml
SUSE (SUSE-SR:2007:022): http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.html