您现在的位置是:首页 > IT基础架构 > 网络与安全 >

Opera Web浏览器10.00版本修复多个安全漏洞

2009-09-04 23:30:00作者: 来源:

摘要Opera是一款流行的WEB浏览器,支持多种平台。 Opera的10之前版本中存在多个安全漏洞,可能允许恶意用户执行各种欺骗攻击。 1) 处理中间证书时的错误可能导致将以撤销的证书显示为安全。 2) 崩溃重启的地址栏中显示的可能是之前的域而不是当前站点的域。 ...

 受影响系统:

Opera Software Opera Web Browser < 10.00

不受影响系统:

Opera Software Opera Web Browser 10.00

描述:

Opera是一款流行的WEB浏览器,支持多种平台。

Opera的10之前版本中存在多个安全漏洞,可能允许恶意用户执行各种欺骗攻击。

1) 处理中间证书时的错误可能导致将以撤销的证书显示为安全。

2) 崩溃重启的地址栏中显示的可能是之前的域而不是当前站点的域。

3) 由于没有正确地处理某些Unicode字符,可能导致在地址栏中以错误的格式显示某些国际域名(IDN),导致有限的地址栏欺骗攻击。

4) 如果证书在顶级域名之前使用了通配符,或在域名中使用了空字符,处理这些证书可能导致绕过验证检查,显示为安全的证书。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.opera.com


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们