Security Lab

Уязвимость при обработке TLS сессий в Opera

Дата публикации:11.02.2010
Всего просмотров:2804
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Opera 9.x
Уязвимые версии: Opera 9.x

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в TLS протоколе при обработке сессий. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/387421.php

URL производителя: www.opera.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения производитель рекомендует установить версию Opera 10.50 pre-alpha build 3206.

Ссылки: http://www.opera.com/support/kb/view/944/
http://www.opera.com/docs/changelogs/windows/1050b1/
http://my.opera.com/securitygroup/blog/2010/01/23/alpha-testing-tls-renego-fix