Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

SR11-228 Opera - Ett flertal sårbarheter rättade

Flera sårbarheter har rättats i en ny version (11.60) av webbläsaren Opera. Efektivt utnyttjande kan leda till informationsläckage och möjligheter att kringgå säkerhetsmekanismer.

Problembeskrivning

CVE-referens: CVE-2011-3389

Thai Duong, Juliano Rizzo, Netifera, David Bloom samt Opera själva, har upptäckt ett flertal sårbarheter i webbläsaren.

De listas enligt följande:

1) En ospecificerad sårbarhet, där mer information saknas.

2) En sårbarhet som brister i behandlingen av domänrestriktioner, vilket kan resultera i åtkomst till cookies.

3) Ett designfel i implementationen av protokollen SSL 3.0 och TLS 1.0.

4) En sårbarhet i hanteringen av Java-script som kan utnyttjas till att kringgå "cross-domain policy"-restriktioner.

Opera har släppt version 11.60 för att rätta till sårbarheterna.

Påverkade versioner

  • Versioner tidigare än 11.60

Mer information och programrättningar

http://www.opera.com/docs/changelogs/windows/1160/

http://www.opera.com/support/kb/view/1003/

http://www.opera.com/support/kb/view/1004/

http://www.opera.com/support/kb/view/1005/