FreeBSD：opera -- Data URI を利用した XSS が可能（77b9f9bc-7fdf-11df-8a8d-0008743bf21a）

high Nessus プラグイン ID 47144

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Opera デスクトップチームによる報告：

Data URI は、直接ページを開いたサイトからのページを操作するスクリプトを実行することが許されています。一部のケースでは、開いたサイトが正しく検出されません。これらのケースでは、Data URI が誤ってスクリプトを実行できる可能性があり、これにより、直接開かされなかったサイトとインタラクションを行います。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://security.opera.com/

http://www.nessus.org/u?1f3ab91d

プラグインの詳細

深刻度: High

ID: 47144

ファイル名: freebsd_pkg_77b9f9bc7fdf11df8a8d0008743bf21a.nasl

バージョン: 1.10

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2010/6/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:opera, p-cpe:/a:freebsd:freebsd:opera-devel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/6/25

脆弱性公開日: 2010/6/21