Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(7.53)
Описание
Race Condition в Opera создает ситуацию, когда браузер заполняет адресную строку прежде, чем страница будет загружена, что позволяет злоумышленникам, действующим удаленно, произвести подмену URL-ссылки в адресной строке с помощью HTML-параметров window.open и location.replace, что способствует проведению фишинг-атак.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
FULLDISC (20040726 Opera 7.53 (Build 3850) Address Bar Spoofing Issue): http://archives.neohapsis.com/archives/fulldisclosure/2004-07/1056.html
OPERA (Opera 7.54 for Windows Changelog): http://www.opera.com/windows/changelogs/754/
BID (10810): http://www.securityfocus.com/bid/10810
OSVDB (8317): http://www.osvdb.org/8317
XF (opera-addressbar-spoofing(16816)): http://xforce.iss.net/xforce/xfdb/16816
OPERA (Opera 7.54 for Windows Changelog): http://www.opera.com/windows/changelogs/754/
BID (10810): http://www.securityfocus.com/bid/10810
OSVDB (8317): http://www.osvdb.org/8317
XF (opera-addressbar-spoofing(16816)): http://xforce.iss.net/xforce/xfdb/16816