Обновление web-браузера Opera 10.63 с исправлением 5 уязвимостей
Представлен корректирующий релиз web-браузера Opera 10.63 с исправлением 30 ошибок и 5 уязвимостей.Исправленные уязвимости:
- Возможность обхода междоменных проверок, что может быть использовано для обработки некоторых CSS-атрибутов в контексте другого сайта;
- Возможность подмены содержимого адресной строки через определенные манипуляции с окнами из JavaScript;
- Ошибка при выполнении операций перезагрузки страницы и перенаправления, может быть использована для спуфинга, межсайтового скриптинга или выполнения JavaScript кода с привилегиями браузера;
- Возможность перехвата конфиденциального видеопотока, если злоумышленник точно знает URL HTML5 источника;
- Ошибка, приводящая к выполнению JavaScript-кода в другом контексте безопасности и возможности проведения XSS-атаки.
© OpenNet
