Computer Guard

Программа: Opera версии до 9.62

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной фильтрации некоторых параметров в функционале «History Search». Удаленный пользователь может внедрить произвольный код сценария и выполнить его в браузере жертвы. Удачная эксплуатация уязвимости позволит злоумышленнику изменить настройки браузера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке javascript ссылок на страницах, использующих фреймы. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте произвольного фрема.

Решение: Установите последнюю версию 9.62 с сайта производителя.

Рекомендуем прочитать

• Руководитель «Русофт» выдвинул идею создать великий русский фаерволл
• Нелегальные теперь западные интернет-казино.
• МИД объявил о непричастности России к кибератакам на Пентагон
• Релиз-кандидат Internet Explorer 9 выпущен Microsoft
• В свет вышла FreeBSD 7.1