Opera Web浏览器9.52版本修复多个安全漏洞

Posted by Hacker on 08月 25, 2008 Leave comment
Systems affected:
Software <9.52
Will not be affected system:
Software 9.52
Description: BUGTRAQ ID: 30768
is a popular browser, support for multiple platforms.
’s version 9.52 before in a number of safety loopholes, and could allow a malicious user implementation of deception and cross-site scripting, leaking sensitive information or complete invasion of a user’s system.

Read more »

Share/Save/Bookmark

Category: Notice loopholes

Opera 9.51版本修复多个安全漏洞

Posted by Hacker on 07月 7, 2008 Leave comment

受影响系统:
Software < 9.51
不受影响系统:
Software 9.51
描述:
——————————————————————————–
BUGTRAQ  ID: 30068
是一款流行的浏览器,支持多种平台。
的9.51之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或远程执行任意指令。
处理某些canvas函数的方式存在漏洞,导致用随机内存中的少量数据绘涂画布。用户可以使用Java读取和分析所生成的画布图形,获得可能包含有敏感数据的随机用户内存;此外如果用户使用访问了恶意网页的话,还可能导致执行任意指令。 Read more »

Share/Save/Bookmark

Category: Notice loopholes

火狐和Opera曝漏洞

Posted by Hacker on 02月 19, 2008 Leave comment

北京2月19日消息,据国外媒体报道,火狐(Firefox)和浏览器在图像文件处理功能上存在一个漏洞,攻击者通过漏洞可以看到用户所浏览过的网站。

Vexillium.org网站顾问吉瓦伊尔·科德温德(Gynvael Coldwind)称,这两个浏览器操作漏洞与“.BMP”、或位图和图像文件有关。他发表了一个视频录像,演示了这一安全漏洞。他指出,一个恶意位图文件能够获取用户浏览器的存储信息,虽然攻击者获得的信息随意性很大,但是有时这些信息是很有价值的。

Vexillium.org发布消息称,“攻击者所获得的信息数据包括部分网站地址、用户收藏夹、历史记录以及其他信息。”

使用这两种浏览器所支持的“canvas”HTML标签,攻击者便能获取用户在浏览器上的信息数据。然后通过JavaScript将信息发送到远程服务器上。目前,这种漏洞还能造成火狐浏览器崩溃。这个漏洞主要影响火狐2.0.0.11版和之前的版本,以及 9.50测试版。

Share/Save/Bookmark

Category: Notice loopholes
Page 1 of 11