微点交流论坛

标题: Opera多个漏洞 [打印本页]

作者: pioneer 时间: 2010-1-30 12:18 标题: Opera多个漏洞

来源

secunia.com

软件名

Opera 9.x

描述

1)处理中级证书时的一个错误可导致作为安全形式来撤回证书
2)地址栏崩溃中的一个错误可都只在地址栏中显示之前的域而代替当前地址的域
3)在地址栏中处理unicode字符时的一个错误可通过International Domain Names (IDN)来进行有限的钓鱼攻击
4)在使用顶级域之前立即使用wild card来处理证书,或域名中有null时的一个错误，可导致绕过验证检查并不正确的作为安全形式来显示证书

解决方案

更新到V10.0.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn