Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser
(11.00, 11.51)
Описание
Opera позволяет злоумышленникам, действующим удаленно, замаскировать вредоносный сайт под безопасный или доверенный, используя сертификат расширенной проверки (Extended Validation) и загружая содержимое с доверенных ресурсов. В поле ввода адреса и диалоговом окне с информацией о странице будут отображаться данные о доверенном, а не о вредоносном сайте.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
Источник: CVE
Наименование: CVE-2011-3388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3388
BID (49388): http://www.securityfocus.com/bid/49388
OSVDB (74828): http://osvdb.org/74828
XF (opera-content-information-disclosure(69515)): http://xforce.iss.net/xforce/xfdb/69515
Наименование: CVE-2011-3388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3388
BID (49388): http://www.securityfocus.com/bid/49388
OSVDB (74828): http://osvdb.org/74828
XF (opera-content-information-disclosure(69515)): http://xforce.iss.net/xforce/xfdb/69515