Összefoglaló
Az Opera több sérülékenységét és biztonsági hibáját jelentették, amelyeket a támadók kihasználhatnak spoofing támadások (hamisításon alapuló támadások) lefolytatására.
Leírás
Az Opera több sérülékenységét és biztonsági hibáját jelentették, amelyeket a támadók kihasználhatnak spoofing támadások (hamisításon alapuló támadások) lefolytatására.
- A közbenső tanúsítványok kezelési hibája azt eredményezi, hogy az érvénytelen tanúsítványokat biztonságosnak tűnhetnek.
- Az összecsukott címsorhoz kapcsolódó hiba eredménye, hogy a megelőző tartomány látható a címsorban az aktuális oldal tartománya helyett.
- A címsorban lévő bizonyos unicode karakterek kezelési hibája felhasználható korlátozott spoofing támadások lefolytatására a nemzetközi tartományneveken keresztül (International Domain Names – IDN).
- A tanúsítványok kezelési hibája, melyet a legfelső szintű tartomány előtt közvetlenül használt helyettesítő karakter vagy a tartománynévben használt nullák váltanak ki, kihasználható a hitelesség ellenőrzés megkerülésére, valamint az adott tanúsítvány helytelen biztonsági minősítésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
Gyártói referencia: www.opera.com
SECUNIA 36414
CVE-2009-3044 - NVD CVE-2009-3044
CVE-2009-3045 - NVD CVE-2009-3045
CVE-2009-3046 - NVD CVE-2009-3046
CVE-2009-3047 - NVD CVE-2009-3047
CVE-2009-3048 - NVD CVE-2009-3048
CVE-2009-3049 - NVD CVE-2009-3049