 |
02.09.2009 17:00 |
| |
CSRF атака в bingo!CMS |
 |
01 сентября, 2009
Программа: Opera 9.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку.
1.Уязвимость существует из-за ошибки при обработке промежуточных сертификатов, что может позволить злоумышленнику отобразить отозванный сертификат как безопасный.
2.Уязвимость существует из-за ошибки при отображении данных в адресной строке, что может привести к отображению предыдущего домена вместо текущего.
3.Уязвимость существует из-за ошибки при обработке определенных Unicode символов в адресной строке. Удаленный пользователь может произвести ограниченную спуфинг атаку посредством International Domain Names (IDN).
4.Уязвимость существует из-за ошибки при обработке сертификатов, использующих символ ‘*’ сразу перед доменом верхнего уровня или нули в имени домена. Удаленный пользователь может обойти проверку подлинности и некорректно выдать сертификат как безопасный.
URL производителя: www.opera.com
Решение: Установите последнюю версию 10.00 с сайта производителя.
URL адреса: http://www.opera.com/docs/changelogs/windows/1000/http://www.opera.com/support/kb/view/929/http://www.opera.com/support/kb/view/930/http://www.opera.com/support/kb/view/932/http://www.opera.com/support/kb/view/934/
|
|
|
Навигация по порталу: 
