検出

FreeBSD:opera -- 複数の脆弱性(aab187d4-e0f3-11df-b1ea-001999392805)

high Nessus プラグイン ID 50351

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Opera デスクトップチームによる報告:

- Isaac Dawson 氏が報告した、クロスドメインチェックをバイパスして、CSS を使用して限定されたデータ窃盗を発生させる問題を修正しました。

- ウインドウの操作を利用して、ページアドレスが偽装される可能性があった問題が修正されました。

- 偽装およびクロスサイトスクリプティングが発生する可能性があった、リロードおよびリダイレクトに関する問題が修正されました。

- Microsoft Vulnerability Research の Nirankush Panchbhai 氏が報告していた、プライベートビデオストリームが傍受される可能性があった問題が修正されました。

- 手動のインタラクションの後、JavaScript が誤ったセキュリティコンテキストで実行される問題が修正されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?51411b22

http://www.nessus.org/u?bfc16fd7

http://www.nessus.org/u?3f41e656

https://security.opera.com/

http://www.nessus.org/u?8d6a37b8

http://www.nessus.org/u?b3106488

プラグインの詳細

深刻度: High

ID: 50351

ファイル名: freebsd_pkg_aab187d4e0f311dfb1ea001999392805.nasl

バージョン: 1.9

タイプ: local

公開日: 2010/10/27

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:opera, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/10/26

脆弱性公開日: 2010/10/12