Security Lab

Множественные уязвимости в Opera

Дата публикации:01.09.2009
Всего просмотров:3359
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Opera 9.x
Уязвимые версии: Opera 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку.

1. Уязвимость существует из-за ошибки при обработке промежуточных сертификатов, что может позволить злоумышленнику отобразить отозванный сертификат как безопасный.

2. Уязвимость существует из-за ошибки при отображении данных в адресной строке, что может привести к отображению предыдущего домена вместо текущего.

3. Уязвимость существует из-за ошибки при обработке определенных Unicode символов в адресной строке. Удаленный пользователь может произвести ограниченную спуфинг атаку посредством International Domain Names (IDN).

4. Уязвимость существует из-за ошибки при обработке сертификатов, использующих символ ‘*’ сразу перед доменом верхнего уровня или нули в имени домена. Удаленный пользователь может обойти проверку подлинности и некорректно выдать сертификат как безопасный.

URL производителя: www.opera.com

Решение: Установите последнюю версию 10.00 с сайта производителя.

Ссылки: http://www.opera.com/docs/changelogs/windows/1000/
http://www.opera.com/support/kb/view/929/
http://www.opera.com/support/kb/view/930/
http://www.opera.com/support/kb/view/932/
http://www.opera.com/support/kb/view/934/