Множественные уязвимости в Opera

Дата публикации:
01.09.2009
Дата изменения:
01.09.2009
Всего просмотров:
2987
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Opera 9.x
Уязвимые версии: Opera 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку.

1. Уязвимость существует из-за ошибки при обработке промежуточных сертификатов, что может позволить злоумышленнику отобразить отозванный сертификат как безопасный.

2. Уязвимость существует из-за ошибки при отображении данных в адресной строке, что может привести к отображению предыдущего домена вместо текущего.

3. Уязвимость существует из-за ошибки при обработке определенных Unicode символов в адресной строке. Удаленный пользователь может произвести ограниченную спуфинг атаку посредством International Domain Names (IDN).

4. Уязвимость существует из-за ошибки при обработке сертификатов, использующих символ ‘*’ сразу перед доменом верхнего уровня или нули в имени домена. Удаленный пользователь может обойти проверку подлинности и некорректно выдать сертификат как безопасный.

URL производителя: www.opera.com

Решение: Установите последнюю версию 10.00 с сайта производителя.

Ссылки: http://www.opera.com/docs/changelogs/windows/1000/
http://www.opera.com/support/kb/view/929/
http://www.opera.com/support/kb/view/930/
http://www.opera.com/support/kb/view/932/
http://www.opera.com/support/kb/view/934/

или введите имя

CAPTCHA