Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(10.00, 10.10)
Описание
Если в Opera включено отслеживание исключений, Opera помещает сообщения об ошибках сценариев на некотором веб-сайте в переменные, доступные для чтения другим веб-сайтам, что позволяет злоумышленникам, действующим удаленно, получить конфиденциальную информацию или провести атаку межсайтового выполнения сценариев.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
BID (37089): http://www.securityfocus.com/bid/37089