FreeBSD：opera -- 多個弱點 (38daea4f-2851-11e2-9483-14dae938ec40)

high Nessus Plugin ID 62832

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Opera 報告：

CORS (跨來源資源共用) 允許網頁使用其他網站的權限擷取其頁面內容，因為該權限會提供給目前的使用者。若以此方式提出要求，則只有在目標網站傳送正確的標頭，且其提供可透過此方式使用內容的權限，瀏覽器才會允許擷取頁面內容。特製要求可能誘騙 Opera，使其以為目標網站已提供權限，但其實網站並未提供權限。此可導致將任何目標頁面的內容洩漏給未受信任的網站，包括這些頁面來源所含的任何敏感資訊或工作階段 ID。

此外，據報還有涉及 SVG 圖形和 XSS 的弱點。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?5d96af00

http://www.nessus.org/u?61043652

https://security.opera.com/

http://www.nessus.org/u?a45e9775

Plugin 詳細資訊

嚴重性: High

ID: 62832

檔案名稱: freebsd_pkg_38daea4f285111e2948314dae938ec40.nasl

版本: 1.6

類型: local

系列: FreeBSD Local Security Checks

已發布: 2012/11/7

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:linux-opera, p-cpe:/a:freebsd:freebsd:linux-opera-devel, p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/11/6

弱點發布日期: 2012/11/6