취약점ID |
28633 |
위험도 |
30 |
포트 |
139,445 |
프로토콜 |
TCP |
분류 |
SMB |
상세설명 |
해당 호스트 상에 있는 Opera의 버전에 따르면 Opera는 공격자가 주소 Bar를 속일 수 있게 해 준다. Opera는 다중의 운영체제 용으로 Opera Software 사에 의해 개발된 웹 브라우저이다. Microsoft Windows에서 작동하는 Opera 7.53 Build 3850 이하 버전들은 원격지의 공격자가 주소 Bar에 보여지는 URL을 변경함으로써 신뢰성 있는 웹 페이지를 속일 수 있게 해 준다. 원격지의 공격자는 신뢰성 있는 웹 사이트를 속이기 위하여 window.open 그리고 location.replace 함수들을 이용하는 HTML 코드를 포함하는 악의적인 웹 사이트를 만들 수 있다. 악의적인 링크가 한번이라도 클릭된다면, 이 악의적인 스크립트는 호스팅하는 사이트의 보안 권한을 가지고 희생자의 웹 브라우저에서 실행될 것이다. 이것은 공격자가 사용자를 속여 가짜의 웹 페이지를 방문하도록 유도, 정보를 획득하게 해 줄 수 있다.
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-07/1056.html http://www.osvdb.org/show/osvdb/8317
* 영향을 받는 플랫폼: Opera 7.53 Build 3850 이하 Linux Any version Windows Any version |
해결책 |
다음 Opera 웹 사이트에서 Opera의 가장 최신 버전 (7.54 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.opera.com/download/ |
관련 URL |
(CVE) |
관련 URL |
10810 (SecurityFocus) |
관련 URL |
16816 (ISS) |
|