Гарант Комп.3dn.ru

IT, Open Source, Freeware, OSHW

Воскресенье, 19.05.2024, 15:06

Дистанционное обучение

Начался набор студентов на
Факультет дистанционного обучения
Института Промышленного гражданского
и Транспортного Строительства
 по специальностям:

- Строительство
- Автомобильные дороги
- Наземные транспортно-технологические комплексы

Официальная группа "вконтакте":
//vkontakte.ru/club27590187 

Официальный сайт: 
http://distancelearn.ru

 Телефон приемной комиссии:
 8(495)524-02-71
 Email:
 ipgts-vtu@yandex.ru

Теги

Data Mining анализ данных Графика Эльбрус-90микро NVCom-01 Микропроцессор Эльбрус-S Закон о персональных данных OSHW Arduino OpenBook Открытое аппаратное обеспечение Skype сбои системы gmail GSM мегафон Оператор связи Nas Synology Cortex-a9 iPhone Евтушенко Наночип Ситроникс iPad 2 VoIP Apple McAfee Антивирусы iPad 2011 концепты концепт nokia nVidia Tegra Хакеры Эльбрус LG Samsung Motorola Intel Android TabletPC microsoft MQA по CES AMD Jetway Free Source интернета Polaroid google google Androide KDE. OpenSource OpenSource jQuery Wikileaks Security opera хакер SonyEricsson OpenOffice MWC 2011 HTC Facebook

Подкасты


Приветствую Вас Гость | RSS

Поиск

Реклама

 Главная » 2009 » Январь » 1 » Множественные уязвимости в Opera
23:17
Множественные уязвимости в Opera
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке file:// URI. Удаленный пользователь может с помощью слишком длинного "file://" URI вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя сохранить локально специально сформированный файл и выполнить его. 

2. Уязвимость существует из-за неизвестной ошибки при обработке определенного содержимого текстовых полей формы. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке некоторых HTML конструкций, которые могут вызвать неожиданное изменение DOM. Удаленный пользователь может аварийно завершить работу браузера и выполнить произвольный код на целевой системе в комбинации с другими техниками.

4. Уязвимость существует из-за ошибки при блокировании сценариев во время предварительного просмотра или подписки на новостные ленты. Удаленный пользователь может с помощью уязвимостей, описанной в п. 3 уведомления выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за недостаточной обработки входных данных в встроенных XLST шаблонах. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 

6. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к некоторым участкам памяти. Подробности уязвимости не разглашаются.


Решение проблемы: Установите последнюю версию 9.63 с сайта производителя.

www.securitylab.ru

Категория: Безопасность | Просмотров: 930 | Добавил: garantcomp | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Категории

Intel [2]
Intel® Graphics, Intel® SSD, Беспроводные технологии Intel®
AMD [0]
ATI Stream™ Technology, Power Efficiency, HyperTransport™ Technology, AMD64 Technology
Nvidia [5]
NVIDIA® CUDA™, 3D Vision, NVIDIA GPUDirect™
CES [14]
Все новости с выставке Consumer Electronics Show в Лас-Вегасе
Apple [10]
iPod, iPhone, iPad,Mac, Magic Mouse
ATI [1]
ATI Eyefinity, ATI Stream™ Technology
Microsoft [10]
Office 2010, Windows Seven, Windows Mobile 7
Sony [3]
В своей деятельности компания Sony всегда стремится к более разумному использованию ресурсов и сокращению влияния на окружающую среду
Мобильная связь [4]
МТС, Билайн, Скайлинк, Мегафон, Теле2
Acer [1]
eDataSecurity Management, Acer eSettings Management, Acer eRecovery Management, Acer ePerformance Management
Google [6]
PageRank, Google Android, Google Chrome
Nokia [3]
Nokia OVI, N8, MeeGo
HP [2]
HP Officejet Pr, HP ProBook, HP ProLiant SL Scalable System
Нарушение закона [8]
Нарушение законодательства в IT
Сетевые технологии [9]
VoIP, WiFi, WiMAX, LTE
Безопасность [6]
Все новости о компьютерной безопасности безопасности
Прочее [13]
Различные новости о гаджетах, новых комплектующих, новых технологиях
Asus [2]
ASUS AI Remote, TurboV, Turbo Key
Интернет [9]
Интересный и актуальные события в интернете
Skype [5]
VoIP
OpenSource [6]
Открытое программное обеспечение
MWC [3]
Mobile World Congress | Global Conference Expo for Mobile
OSHW [2]
Open Source HardWare, открытое аппаратное обеспечение

Copyright Garantcomp.3dn.ru © 2024