Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser
(8.00beta)
Описание
Opera содержит уязвимость, которая может позволить злоумышленнику осуществить подмену информации об организации в SSL веб-сайта и создать ситуацию, когда пользователи будут считать, что сайт относится к этой организации, когда на самом деле он не имеет к ней отношения. Уязвимость возникает при использовании новой особенности веб-браузера, которая отображает SSL-информацию об организации рядом с символом замка SSL в веб-браузере. Информация об организации, которая содержится в сертификате SSL, необязательно является уникальной, поэтому уязвимость может позволить веб-сайту злоумышленника выдавать себя за другой сайт, тем самым обманывая доверие потребителя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
MISC (http://www.geotrust.com/resources/advisory/sslorg/sslorg-advisory.htm): http://www.geotrust.com/resources/advisory/sslorg/sslorg-advisory.htm
MISC (http://www.geotrust.com/resources/advisory/sslorg/index.htm): http://www.geotrust.com/resources/advisory/sslorg/index.htm
BID (13176): http://www.securityfocus.com/bid/13176
SUSE (SUSE-SA:2005:031): http://www.novell.com/linux/security/advisories/2005_31_opera.html
MISC (http://www.geotrust.com/resources/advisory/sslorg/index.htm): http://www.geotrust.com/resources/advisory/sslorg/index.htm
BID (13176): http://www.securityfocus.com/bid/13176
SUSE (SUSE-SA:2005:031): http://www.novell.com/linux/security/advisories/2005_31_opera.html
