CERT-FI haavoittuvuustiedote 122/2008

9.10.2008

Opera-selaimen päivitys paikkaa haavoittuvuuksia

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Opera-selaimen päivitysversiossa 9.60 on paikattu haavoittuvuuksia. Ohjaamalla selain hyökkäystarkoituksessa muodostettuun URL-osoitteeseen on mahdollista kaataa selain ja mahdollisesti suorittaa hyökkääjän ohjelmakoodia työasemassa. Java-appletteihin liittyvä haavoittuvuus mahdollistaa selaimen välimuistiin tallettuneiden applettien suorittamisen.

HAAVOITTUVAT OHJELMISTOT:

• Opera versiot ennen versiota 9.60

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto versioon 9.60

LISÄTIETOA:

• http://www.opera.com/support/search/view/901/
• http://www.opera.com/support/search/view/902/
• http://www.securityfocus.com/bid/31631
• http://www.securityfocus.com/bid/31643
• http://www.matasano.com/log/1182/i-broke-opera/
  

PÄIVITYSHISTORIA:

9.10.2008, kello 9.38: Julkaistu

Sivua päivitetty 09.10.2008

Tulostusversio