发布日期：2009-09-01
更新日期：2009-09-02

受影响系统：

Opera Software Opera Web Browser < 10.00

不受影响系统：

Opera Software Opera Web Browser 10.00

描述：

---

BUGTRAQ  ID: 36202
CVE ID: CVE-2009-3049,CVE-2009-3047,CVE-2009-3046,CVE-2009-3045,CVE-2009-3044

Opera是一款流行的WEB浏览器，支持多种平台。

Opera的10之前版本中存在多个安全漏洞，可能允许恶意用户执行各种欺骗攻击。

1) 处理中间证书时的错误可能导致将以撤销的证书显示为安全。

2) 崩溃重启的地址栏中显示的可能是之前的域而不是当前站点的域。

3) 由于没有正确地处理某些Unicode字符，可能导致在地址栏中以错误的格式显示某些国际域名（IDN），导致有限的地址栏欺骗攻击。

4) 如果证书在顶级域名之前使用了通配符，或在域名中使用了空字符，处理这些证书可能导致绕过验证检查，显示为安全的证书。

<*来源：Chris Weber
        Dan Kaminsky
  
  链接：http://secunia.com/advisories/36414/
        http://www.opera.com/support/kb/view/929/
        http://www.opera.com/support/kb/view/930/
        http://www.opera.com/support/kb/view/932/
        http://www.opera.com/support/kb/view/934/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com

浏览次数：2581
严重程度：0（网友投票）