CERT-FI haavoittuvuustiedote 137/2007

17.10.2007

Haavoittuvuuksia Opera www-selainohjelmistossa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Opera -selainohjelmistosta on löydetty haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjän voi muun muassa olla mahdollista saada aikaan Cross-site scripting -hyökkäys tai suorittaa kohdetietojärjestelmässä omia komentojaan. Haavoittuvuuksia voi hyväksikäyttää houkuttelemalla haavoittuvaa ohjelmistoversiota käyttävä käyttäjä vihamielisesti muotoillulle www-sivustolle.

Ensimmäinen haavoittuvuus liittyy Operan tapaan käynnistää sähköposti- tai uutisryhmälukijasovelluksia. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa kohdajärjestelmässä omia komentojaan.

Toinen haavoittuvuus johtuu Operan tavasta käsitellä eri www-sivustoihin liittyviä kehyksiä. Haavoittuvuus mahdollistaa saman alkuperän käytännön ohittamisen. Tämän seurauksena tietyllä tavalla muotoiltu sivusto voi suorittaa HTML- ja JavaScript-koodia toisen sivuston kontekstissa.

Kolmas haavoittuvuus liittyy Apple Mac OS X järjestelmiin, joissa on Opera www-selain ja Adobe Flash Player versio 9.0.47.0 tai sitä aikaisempi versio asennettuna. Tästä haavoittuvuudesta ei ole vielä julkaistu yksityiskohtia.

HAAVOITTUVAT OHJELMISTOT:

• Opera versio 9.23 ja sitä aikaisemmat versiot.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Opera versioon 9.24:
http://www.opera.com/download/

LISÄTIETOA:

• http://www.opera.com/support/search/view/866/
• http://www.opera.com/support/search/view/867/
• http://www.opera.com/support/search/view/868/
• http://www.frsirt.com/english/advisories/2007/3529

PÄIVITYSHISTORIA:

17.10.2007, kello 22.47: Julkaistu

Sivua päivitetty 22.10.2007

Tulostusversio