• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Opera Web Browser (11.00, 11.51)
Описание
Opera позволяет злоумышленникам, действующим удаленно, замаскировать вредоносный сайт под безопасный или доверенный, используя сертификат расширенной проверки (Extended Validation) и загружая содержимое с доверенных ресурсов. В поле ввода адреса и диалоговом окне с информацией о странице будут отображаться данные о доверенном, а не о вредоносном сайте.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
Ссылки
Источник: CVE
Наименование: CVE-2011-3388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3388

BID (49388): http://www.securityfocus.com/bid/49388
OSVDB (74828): http://osvdb.org/74828
XF (opera-content-information-disclosure(69515)): http://xforce.iss.net/xforce/xfdb/69515