Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Opera, Webbläsare

SR12-014 Opera - Två sårbarheter

Opera är sårbar för informationsläckage samt XSS.

Problembeskrivning

CVE-referens:-

En ny version av webbläsaren Opera rättar två sårbarheter:

  • XSS: Sårbarheten gör att angriparen kan bryta "same-origin policy" med JavaScript i en "frame". Detta öppnar upp för "cross-site scripting"-attacker (XSS). Opera tackar Michal Zalewski för att ha upptäckt denna sårbarhet.
  • Informationsläckage: Angriparen kan avgöra om en godtycklig fil finns på det lokala filsystemet. Observera att innehållet i filen inte kan läsas, men filens existens kan avgöras.

Lösning: Uppgradera till Opera v11.61.

Påverkade versioner

  • Opera 11.60 eller tidigare.

Mer information och programrättningar

http://www.opera.com/support/kb/view/1007/

http://www.opera.com/support/kb/view/1008/

http://secunia.com/advisories/47686/

http://www.securityfocus.com/bid/51648