漏洞信息详情

Opera canvas 函数处理安全漏洞

漏洞简介

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera的9.51之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或远程执行任意指令。 Opera处理某些canvas函数的方式存在漏洞,导致用随机内存中的少量数据绘涂画布。用户可以使用JavaScript读取和分析所生成的画布图形,获得可能包含有敏感数据的随机用户内存;此外如果用户使用Opera访问了恶意网页的话,还可能导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.opera.com/download/index.dml?custom=yes

参考网址

来源: XF 名称: opera-canvas-information-disclosure(43575) 链接:http://xforce.iss.net/xforce/xfdb/43575 来源: BID 名称: 30068 链接:http://www.securityfocus.com/bid/30068 来源: www.opera.com 链接:http://www.opera.com/support/search/view/887/ 来源: www.opera.com 链接:http://www.opera.com/docs/changelogs/windows/951/ 来源: www.opera.com 链接:http://www.opera.com/docs/changelogs/solaris/951/ 来源: www.opera.com 链接:http://www.opera.com/docs/changelogs/mac/951/ 来源: www.opera.com 链接:http://www.opera.com/docs/changelogs/linux/951/ 来源: www.opera.com 链接:http://www.opera.com/docs/changelogs/freebsd/951/ 来源: VUPEN 名称: ADV-2008-1997 链接:http://www.frsirt.com/english/advisories/2008/1997/references 来源: SECUNIA 名称: 31339 链接:http://secunia.com/advisories/31339 来源: SECUNIA 名称: 30935 链接:http://secunia.com/advisories/30935 来源: SUSE 名称: SUSE-SR:2008:016 链接:http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00001.html 来源:NSFOCUS 名称:12099 链接:http://www.nsfocus.net/vulndb/12099

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多