Уязвимость при обработке TLS сессий в Opera

Дата публикации:
11.02.2010
Дата изменения:
11.02.2010
Всего просмотров:
2462
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Opera 9.x
Уязвимые версии: Opera 9.x

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в TLS протоколе при обработке сессий. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/387421.php

URL производителя: www.opera.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения производитель рекомендует установить версию Opera 10.50 pre-alpha build 3206.

Ссылки: http://www.opera.com/support/kb/view/944/
http://www.opera.com/docs/changelogs/windows/1050b1/
http://my.opera.com/securitygroup/blog/2010/01/23/alpha-testing-tls-renego-fix

или введите имя

CAPTCHA