Дата публикации: | 01.09.2009 |
Всего просмотров: | 3359 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Opera 9.x |
Уязвимые версии: Opera 9.x
Описание: 1. Уязвимость существует из-за ошибки при обработке промежуточных сертификатов, что может позволить злоумышленнику отобразить отозванный сертификат как безопасный. 2. Уязвимость существует из-за ошибки при отображении данных в адресной строке, что может привести к отображению предыдущего домена вместо текущего. 3. Уязвимость существует из-за ошибки при обработке определенных Unicode символов в адресной строке. Удаленный пользователь может произвести ограниченную спуфинг атаку посредством International Domain Names (IDN). 4. Уязвимость существует из-за ошибки при обработке сертификатов, использующих символ ‘*’ сразу перед доменом верхнего уровня или нули в имени домена. Удаленный пользователь может обойти проверку подлинности и некорректно выдать сертификат как безопасный. URL производителя: www.opera.com Решение: Установите последнюю версию 10.00 с сайта производителя. |
|
Ссылки: |
http://www.opera.com/docs/changelogs/windows/1000/ http://www.opera.com/support/kb/view/929/ http://www.opera.com/support/kb/view/930/ http://www.opera.com/support/kb/view/932/ http://www.opera.com/support/kb/view/934/ |