'Opera Browser'에 해당되는 글 1건

  1. 2007.10.18 오페라 브라우저에 치명적인 보안 문제점 발견돼! (1)
인터넷 익스플로러(IE)에 대항하기 위한 브라우저 중에 가장 선호하는 브라우저는 아마도 파이어폭스와 오페라일 것입니다.

이 번에 오페라의 거의 모든 버전에서 XSS(Cross Site Scripting) 공격에 대한 취약점이 2 개 발견되었습니다.
 
간단히 정리해서 소개합니다.

  • 위험도: 매우 치명적
  • 여파: 원격에서 시스템 액세스
  • 해결책: 보안 패치
  • 영향받는 버전: Opera 5.x-9.x

취약점은 모두 2 가지이며 다음과 같습니다.

  • 오페라에서 외부 이메일 또는 뉴스그룹 클라이언트를 부적절하게 실행할 수 있습니다. 이로 인해 악성 코드가 삽입된 웹사이트를 방문하느 등 조작된 코드를 실행하도록 익스플로잇 공격을 받을 수 있습니다.
  • 서로다른 웹사이트에서 프레임을 처리할 때 오류가 발생할 수 이습니다. 이를 통해 사용자의 보안 컨텍스트 하에서 조작한 HTML/스크립트를 실행할 수 있습니다.

이러한 취약점은 오페라 9.24 버전 이전의 거의 모든 버전에서 발견되고 있습니다.

해결책은 아래의 링크를 통해 최신 버전으로 업그레이드하는 것입니다.

http://www.opera.com/download/

출처: http://secunia.com/advisories/27277/



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory