Opera欺骗攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172713 漏洞类型 加密问题
发布时间 2012-06-04 更新时间 2012-06-04
CVE编号 CVE-2012-1251 CNNVD-ID CNNVD-201206-009
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/78243
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-009
|漏洞详情
Opera是挪威欧朋(OperaSoftware)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。Opera9.63之前版本中存在漏洞,该漏洞源于未正确验证来自SSL服务器的X.509证书。中间人攻击者可利用该漏洞借助特制证书,欺骗服务器进而获取敏感信息。
|受影响的产品
Opera Software Opera Web Browser 8.51 Opera Software Opera Web Browser 8.50 Opera Software Opera Web Browser 8.0 2 Opera Software Opera Web Browser 8.0 1 Opera Software Opera Web Browser 7.
|参考资料

来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/windows/963/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/unix/963/
来源:www.opera.com
链接:http://www.opera.com/docs/changelogs/mac/963/
来源:JVNDB
名称:JVNDB-2012-000049
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2012-000049
来源:JVN
名称:JVN#39707339
链接:http://jvn.jp/en/jp/JVN39707339/index.html