IMHO.WS - Показать сообщение отдельно - Очередные уязвимости в браузере Opera 7.x

Shanker · 15.11.2003, 00:11

Запись произвольных файлов в Opera
Программа: Opera 7.x

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь может положить произвольные файлы на системе пользователя в некоторые местоположение.

Проблема связанна с использованием некоторых MIME типов ( например "application/x-opera-skin"). В результате удаленный пользователь может положить произвольный файл с произвольным расширением в некоторые папки.

Уязвимые MIME типы:

application/x-opera-skin
application/x-opera-configu ration-skin
application/x-opera-configuration-keyboard
application/x-opera-configuration-mouse
application/x-opera-configuration-menu
application/x-opera-configuratio n-toolbar

URL производителя: http://www.opera.com

Решение: Установите обновленную версию браузера
(7.22)

Доступ к произвольным файлам на системе в браузере Opera
Программа: Opera 7.x

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь просматривать произвольные файлы на уязвимой системе.

Уязвимость в проверке правильности входных данных обнаружена в обработчике "opera:" URI. Злонамеренный пользователь может открыть файлы в произвольном местоположении на системе пользователя, используя кодированные символы обхода каталога (например "..%5c", "..%2f"). Файл должен иметь тип, поддерживаемый браузером (например ".html" и ".txt").

URL производителя: http://www.opera.com

Решение: Установите обновленную версию браузера (7.22)

_http://securitylab.ru

15.11.2003, 00:11	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Очередные уязвимости в браузере Opera 7.x Запись произвольных файлов в Opera Программа: Opera 7.x Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь может положить произвольные файлы на системе пользователя в некоторые местоположение. Проблема связанна с использованием некоторых MIME типов ( например "application/x-opera-skin"). В результате удаленный пользователь может положить произвольный файл с произвольным расширением в некоторые папки. Уязвимые MIME типы: application/x-opera-skin application/x-opera-configu ration-skin application/x-opera-configuration-keyboard application/x-opera-configuration-mouse application/x-opera-configuration-menu application/x-opera-configuratio n-toolbar URL производителя: http://www.opera.com Решение: Установите обновленную версию браузера (7.22) Доступ к произвольным файлам на системе в браузере Opera Программа: Opera 7.x Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в браузере Opera. Злонамеренный пользователь просматривать произвольные файлы на уязвимой системе. Уязвимость в проверке правильности входных данных обнаружена в обработчике "opera:" URI. Злонамеренный пользователь может открыть файлы в произвольном местоположении на системе пользователя, используя кодированные символы обхода каталога (например "..%5c", "..%2f"). Файл должен иметь тип, поддерживаемый браузером (например ".html" и ".txt"). URL производителя: http://www.opera.com Решение: Установите обновленную версию браузера (7.22) _http://securitylab.ru Последний раз редактировалось Gerasim; 15.11.2003 в 04:54.