Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Opera, Webbläsare

SR12-014 Opera - Två sårbarheter

Opera är sårbar för informationsläckage samt XSS.

Problembeskrivning

CVE-referens:-

En ny version av webbläsaren Opera rättar två sårbarheter:

  • XSS: Sårbarheten gör att angriparen kan bryta "same-origin policy" med JavaScript i en "frame". Detta öppnar upp för "cross-site scripting"-attacker (XSS). Opera tackar Michal Zalewski för att ha upptäckt denna sårbarhet.
  • Informationsläckage: Angriparen kan avgöra om en godtycklig fil finns på det lokala filsystemet. Observera att innehållet i filen inte kan läsas, men filens existens kan avgöras.

Lösning: Uppgradera till Opera v11.61.

Påverkade versioner

  • Opera 11.60 eller tidigare.

Mer information och programrättningar

http://www.opera.com/support/kb/view/1007/

http://www.opera.com/support/kb/view/1008/

http://secunia.com/advisories/47686/

http://www.securityfocus.com/bid/51648