Множественные уязвимости в Opera
| Дата публикации: | 01.09.2009 |
| Всего просмотров: | 3385 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Opera 9.x |
| Уязвимые версии: Opera 9.x
Описание: 1. Уязвимость существует из-за ошибки при обработке промежуточных сертификатов, что может позволить злоумышленнику отобразить отозванный сертификат как безопасный. 2. Уязвимость существует из-за ошибки при отображении данных в адресной строке, что может привести к отображению предыдущего домена вместо текущего. 3. Уязвимость существует из-за ошибки при обработке определенных Unicode символов в адресной строке. Удаленный пользователь может произвести ограниченную спуфинг атаку посредством International Domain Names (IDN). 4. Уязвимость существует из-за ошибки при обработке сертификатов, использующих символ ‘*’ сразу перед доменом верхнего уровня или нули в имени домена. Удаленный пользователь может обойти проверку подлинности и некорректно выдать сертификат как безопасный. URL производителя: www.opera.com Решение: Установите последнюю версию 10.00 с сайта производителя. |
|
| Ссылки: |
http://www.opera.com/docs/changelogs/windows/1000/ http://www.opera.com/support/kb/view/929/ http://www.opera.com/support/kb/view/930/ http://www.opera.com/support/kb/view/932/ http://www.opera.com/support/kb/view/934/ |