• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена диалоговых окон

Главная Специалистам База уязвимостей Подмена диалоговых окон
Уровень опасности
Средняя (2.6)
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Opera Software
Наименование ПО
Opera Web Browser (7.00, 8.01)
Описание
Opera неявно связывает диалоговое окно Javascript с веб-страницей, которая сгенерировала его, что позволяет злоумышленникам, действующим удаленно, осуществить подмену диалогового окна надежного сайта и содействовать осуществлению фишинг-атак; проблема также известна как «Уязвимость при подмене источника диалогового окна».
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
Ссылки
MISC (MISC (
** Уязвимость в Kernel Захват ссылки
Назад к списку уязвимостей

01.04.2013
Не установлено исправление номер 148816-01 База уязвимостей
10.05.2016
Уведомление безопасности SUSE-SU-2016:1260-1 База уязвимостей
29.05.2012
Не установлено обновление Note 1375125 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2014:0429 База уязвимостей
20.07.2016
Подмена данных в браузере Microsoft База уязвимостей
06.12.2015
Уведомление безопасности openSUSE-SU-2013:0627-1 База уязвимостей