• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Opera не предотвращает ситуации, когда cookie-файлы отправляются как через незащищенный канал (HTTP), так и через защищенный канал (HTTPS/SSL) в одном и том же домене, что может позволить злоумышленникам, действующим удаленно, получить доступ к cookies  и произвести неавторизированные действия; эта уязвимость также известна как «внедрение cookie-файлов в обход безопасности».
Как исправить
Обновление не выпущено.
http://www.opera.com/
Ссылки
BUGTRAQ (20040916 wp-04-0001: Multiple Browser Cookie Injection Vulnerabilities): http://securityfocus.com/archive/1/375407
MISC (http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt): http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt
SECTRACK (1011329): http://securitytracker.com/id?1011329
XF (web-browser-cookie-session-hijack(17417)): http://xforce.iss.net/xforce/xfdb/17417