Opera SSL安全特性设计错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199851 漏洞类型 设计错误
发布时间 2005-04-14 更新时间 2007-03-02
CVE编号 CVE-2005-1139 CNNVD-ID CNNVD-200504-051
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/13176
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-051
|漏洞详情
Opera是一款挪威OperaSoftwareASA公司制作的支持多页面标签式浏览的网络浏览器,由于新版本的Opera增加了大量网络功能,官方将Opera定义为一个网络套件。2009年9月1日,官方发布的个人电脑用的最新版本为Opera10。  Opera浏览器因为它的快速、小巧和比其他浏览器更佳的标准兼容性获得了国际上的最终用户和业界媒体的承认,并在网上受到很多人的推崇。  OperaSoftware开发的Opera浏览器是一款适用于各种平台、操作系统和嵌入式网络产品的高品质、多平台产品。  Opera支持多种操作系统,如Windows、Linux、Mac、FreeBSD、Solaris、BeOS、OS/2、QNX等,此外,Opera还有手机用的版本,在2006年更与Nintendo签下合约,提供NDS及Wii游乐器Opera浏览器软件;也支持多语言,包括简体中文和繁体中文。  Opera还提供很多方便的特性,包括Wand密码管理、会话管理、鼠标手势、键盘快捷键、内置搜索引擎、智能弹出式广告拦截、网址的过滤、浏览器识别伪装和超过400种,可以方便下载更换的皮肤,界面也可以在定制模式下通过拖放随意更改。下载一个大约10M的扩展以后,它甚至可以让你用语音控制以及阅读网页(英文)。而以上的这些,包括右键菜单都是可以由用户自定义的。  Opera支持包括SSL2/3以及TLS在内的各种安全协议,支持256位加密,可以抵御恶意代码攻击、钓鱼攻击等网络攻击。而其网页渲染速度也是当今速度最快的。它支持W3C标准,此外它还可以作者模式和用户模式让有经验的使用者控制浏览网页的结构和字体等。Opera8Beta3使用第一代审查数字证书时,显示SSL证书的组织信息,易于受骗且可能利于进行钓鱼攻击。
|受影响的产品
S.u.S.E. Linux Personal 9.3 x86_64 S.u.S.E. Linux Personal 9.3 S.u.S.E. Linux Personal 9.2 x86_64 S.u.S.E. Linux Personal 9.2 S.u.S.E. Linux Personal 9.1 x86_64 S.u.S.E. Lin
|参考资料

来源:MISC
链接:http://www.geotrust.com/resources/advisory/sslorg/sslorg-advisory.htm
来源:BID
名称:13176
链接:http://www.securityfocus.com/bid/13176
来源:MISC
链接:http://www.geotrust.com/resources/advisory/sslorg/index.htm
来源:XF
名称:opera-ssl-spoofing(40503)
链接:http://xforce.iss.net/xforce/xfdb/40503
来源:SUSE
名称:SUSE-SA:2005:031
链接:http://www.novell.com/linux/security/advisories/2005_31_opera.html