您现在的位置是:首页 > IT基础架构 > 网络与安全 >
Opera Web浏览器10.00版本修复多个安全漏洞
摘要Opera是一款流行的WEB浏览器,支持多种平台。 Opera的10之前版本中存在多个安全漏洞,可能允许恶意用户执行各种欺骗攻击。 1) 处理中间证书时的错误可能导致将以撤销的证书显示为安全。 2) 崩溃重启的地址栏中显示的可能是之前的域而不是当前站点的域。 ...
受影响系统:
Opera Software Opera Web Browser < 10.00
不受影响系统:
Opera Software Opera Web Browser 10.00
描述:
Opera是一款流行的WEB浏览器,支持多种平台。
Opera的10之前版本中存在多个安全漏洞,可能允许恶意用户执行各种欺骗攻击。
1) 处理中间证书时的错误可能导致将以撤销的证书显示为安全。
2) 崩溃重启的地址栏中显示的可能是之前的域而不是当前站点的域。
3) 由于没有正确地处理某些Unicode字符,可能导致在地址栏中以错误的格式显示某些国际域名(IDN),导致有限的地址栏欺骗攻击。
4) 如果证书在顶级域名之前使用了通配符,或在域名中使用了空字符,处理这些证书可能导致绕过验证检查,显示为安全的证书。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com
(本文不涉密)
责任编辑:
上一篇:网站黑客是如何用脚本欺骗群众的