Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(7.50)
Описание
Opera содержит уязвимость, которая может позволить злоумышленнику подменить надежный веб-сайт. Уязвимость эксплуатируется, когда специально созданное изображение favicon.ico воссоздает текст адреса надежного сайта.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
Bugtraq (Phishing for Opera (GM#007-OP)): http://marc.theaimsgroup.com/?l=bugtraq&m=108627581717738&w=2
Security Focus (Opera Browser Favicon Address Bar Spoofing Weakness): http://www.securityfocus.com/bid/10452
FULLDISC (20040603 Phishing for Opera (GM#007-OP)): http://lists.grok.org.uk/pipermail/full-disclosure/2004-June/022263.html
MISC (http://security.greymagic.com/security/advisories/gm007-op/): http://security.greymagic.com/security/advisories/gm007-op/
CONFIRM (http://www.opera.com/linux/changelogs/751/index.dml): http://www.opera.com/linux/changelogs/751/index.dml
OSVDB (6590): http://osvdb.org/6590
XF (opera-favicon-spoofing(16307)): http://xforce.iss.net/xforce/xfdb/16307
Security Focus (Opera Browser Favicon Address Bar Spoofing Weakness): http://www.securityfocus.com/bid/10452
FULLDISC (20040603 Phishing for Opera (GM#007-OP)): http://lists.grok.org.uk/pipermail/full-disclosure/2004-June/022263.html
MISC (http://security.greymagic.com/security/advisories/gm007-op/): http://security.greymagic.com/security/advisories/gm007-op/
CONFIRM (http://www.opera.com/linux/changelogs/751/index.dml): http://www.opera.com/linux/changelogs/751/index.dml
OSVDB (6590): http://osvdb.org/6590
XF (opera-favicon-spoofing(16307)): http://xforce.iss.net/xforce/xfdb/16307