CERT-FI haavoittuvuustiedote 132/2008

31.10.2008

Opera-selaimessa kaksi haavoittuvuutta

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - luottamuksellisen tiedon hankkiminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Opera-selaimen päivitys korjaa haavoittuvuuksia joita hyväksikäyttämällä voidaan suorittaa cross-site scripting -hyökkäys tai ajaa vihamielistä ohjelmakoodia selaimessa. Haavoittuvuutta hyväksikäyttämällä voidaan esimerkiksi muuttaa selaimen asetuksia turvatason alentamiseksi houkuttelemalla käyttäjä tietyllä tavalla muotoillulle www-sivulle.

HAAVOITTUVAT OHJELMISTOT:

• Operan versiot ennen 9.62

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna ohjelmistovalmistajan päivitys selaimeen.

LISÄTIETOA:

• http://www.opera.com/support/search/view/906/
• http://www.opera.com/support/search/view/907/
• CVE-2008-4794
• CVE-2008-4795
• http://aviv.raffon.net/2008/10/30/AdifferentOpera.aspx

PÄIVITYSHISTORIA:

31.10.2008, kello 14.24: Julkaistu

Sivua päivitetty 31.10.2008

Tulostusversio