Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.10)
Описание
Opera позволяет злоумышленникам, действующим удаленно, обойти механизмы защиты Fraud Protection, добавляя определенные символы в конец доменного имени, что можно увидеть на примере символов "." и "/", не обрабатываемых blacklist-фильтром.
Как исправить
Обновление не выпущено.
http://www.opera.com/
http://www.opera.com/
Ссылки
BUGTRAQ (20070206 Firefox 2.0.0.1 and Opera 9.10 Anty Fraud/Phishing Protection bypass.): http://www.securityfocus.com/archive/1/archive/1/459265/100/0/threaded
http://kaneda.bohater.net/security/20061220-opera_9.10_final_bypass_fraud_protection.php
http://kaneda.bohater.net/security/20061220-opera_9.10_final_bypass_fraud_protection.php