Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(10.00, 11.01)
Описание
Модуль Delete Private Data в Opera некорректно реализует функцию "Clear all email account passwords", что позволяет злоумышленникам, имеющим физический доступ к системе, получить доступ к учетной записи электронной почты, воспользовавшись рабочей станцией, оставленной без присмотра.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
Источник: CVE
Наименование: CVE-2011-0685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0685
BID (46036): http://www.securityfocus.com/bid/46036
OSVDB (70731): http://osvdb.org/70731
XF (opera-passwords-sec-bypass(65018)): http://xforce.iss.net/xforce/xfdb/65018
Наименование: CVE-2011-0685
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0685
BID (46036): http://www.securityfocus.com/bid/46036
OSVDB (70731): http://osvdb.org/70731
XF (opera-passwords-sec-bypass(65018)): http://xforce.iss.net/xforce/xfdb/65018