検出

Opera < 11.62 の複数の脆弱性

medium Nessus プラグイン ID 58583

Language:

概要

リモートホストに含まれる Web ブラウザは複数の脆弱性の影響を受けています。

説明

リモート Windows ホストにインストールされている Opera のバージョンが 11.62 より前であるため、複数の脆弱性の影響を受ける可能性があります。

 - ダウンロードダイアログボックスは、非常に小さなウィンドウで表示できます。このため、ユーザーが開いていることに気が付かないようにできます。この後の特定のキーボードエントリにより、ユーザーが意図されていないアクションを行う可能性があります。(問題 #1010)

 - ダウンロードダイアログボックスは、特定のページコンテンツに隠すことができるため、ユーザーが開いていることを気が付かないようにできます。この後の特定のユーザーアクションより、ユーザーが意図されていないアクションを行う可能性があります。(問題 #1011)

 - Improper restrictions after the use of 'history.pushState' and 'history.replaceState' can allow information disclosure of state data when cross-domain frames are in use. (問題 #1012)

 - ダイアログボックスにより、アプリケーションが不適切なアドレスを URL バーに表示する可能性があります。(問題 #1013)

 - 特定の Web ページのリロードのタイミング問題により、アプリケーションが不適切な情報を URL バーに表示する可能性があります。(問題 #1014)

ソリューション

Opera 11.62またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?10188ee3

http://www.nessus.org/u?7d81e01b

http://www.nessus.org/u?9bb7dc29

http://www.nessus.org/u?ebfef270

http://www.nessus.org/u?127b94a4

http://www.nessus.org/u?06973e03

プラグインの詳細

深刻度: Medium

ID: 58583

ファイル名: opera_1162.nasl

バージョン: 1.5

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2012/4/3

更新日: 2026/5/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-1928

脆弱性情報

CPE: cpe:/a:opera:opera_browser

必要な KB アイテム: installed_sw/Opera

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/27

脆弱性公開日: 2012/3/27

参照情報

CVE: CVE-2012-1924, CVE-2012-1925, CVE-2012-1926, CVE-2012-1927, CVE-2012-1928

BID: 52731