IMHO.WS - Очередные уязвимости в браузере Opera 7.x

Запись произвольных файлов в Opera
Программа: Opera 7.x

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь может положить произвольные файлы на системе пользователя в некоторые местоположение.

Проблема связанна с использованием некоторых MIME типов ( например "application/x-opera-skin"). В результате удаленный пользователь может положить произвольный файл с произвольным расширением в некоторые папки.

Уязвимые MIME типы:

application/x-opera-skin
application/x-opera-configu ration-skin
application/x-opera-configuration-keyboard
application/x-opera-configuration-mouse
application/x-opera-configuration-menu
application/x-opera-configuratio n-toolbar

URL производителя: http://www.opera.com

Решение: Установите обновленную версию браузера
(7.22)

Доступ к произвольным файлам на системе в браузере Opera
Программа: Opera 7.x

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь просматривать произвольные файлы на уязвимой системе.

Уязвимость в проверке правильности входных данных обнаружена в обработчике "opera:" URI. Злонамеренный пользователь может открыть файлы в произвольном местоположении на системе пользователя, используя кодированные символы обхода каталога (например "..%5c", "..%2f"). Файл должен иметь тип, поддерживаемый браузером (например ".html" и ".txt").

URL производителя: http://www.opera.com

Решение: Установите обновленную версию браузера (7.22)

_http://securitylab.ru