オペラの名の開示の脆弱とセキュリティバイパスの脆弱性

1：blouserjack：2012/01/31(火) 09:26:20: オペラの名の開示の脆弱とセキュリティバイパスの脆弱性

SecuniaのID
SA47686
リリース日
2012年1月24日
臨界
重要度の低い
ソリューションステータス
ベンダーのパッチ
ソフトウェア
オペラ11.xの
ここで、
リモートから
影響
機密情報の暴露

書類または資格情報が漏洩されたり、ローカルまたはリモートから明らかにされる可能性のある脆弱性。
セキュリティバイパス

これにより、悪意のあるユーザーや人々がアプリケーションの特定のセキュリティメカニズムをバイパスできる脆弱性またはセキュリティ上の問題をカバーしています。
実際の影響は大きく影響を受けるアプリケーションの設計と目的によって異なります。
説明
弱点と脆弱性が潜在的に機密情報を開示し、一定のセキュリティ制限を回避するために悪意のある人々によって悪用される可能オペラ、で報告されている。
1）特定のHTML要素は、ローカルファイルへの参照を格納している解雇さの異なるJavaScriptのイベントに起因するエラーは、ローカルファイルの存在を開示するために悪用される可能性があります。
2）フレームコンテンツに関連するエラーは、同一生成元ポリシーをバイパスするために悪用される可能性があります。
弱点と脆弱性は、バージョン11.60で報告されています。以前のバージョンも影響を受ける可能性があります。
ソリューション
バージョン11.61にアップデートしてください。
によって報告さ
1）ベンダーによる報告
2）ベンダは、Michal Zalewski氏の功績
オリジナルの諮問
Opera:
http://www.opera.com/docs/changelogs/windows/1161/
http://www.opera.com/support/kb/view/1007/
http://www.opera.com/support/kb/view/1008/
2：blouserjack：2012/01/31(火) 09:28:04: http://www.securelist.com/en/advisories/47686/?function=advisories&VN=47686
3：オペラのセキュリティでググっても最新の情報が見れない件について：2012/02/03(金) 13:34:29: http://www.google.co.jp/search?client=opera&rls=ja&q=%E3%82%AA%E3%83%9A%E3%83%A9%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest&gbv=1&sei=H2MrT_PcGIiJmQXioon-Dw

ここ18ヶ月のニュースが引っかからない罠
4：http://my.opera.com/chooseopera-Japan/blog/show.dml/44066502：2012/04/05(木) 09:32:50: これってオペラが情報漏えいしてるってこと？

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）