发布日期：2013-02-06
更新日期：2013-02-28

受影响系统：

Opera Software Opera Web Browser 12.13

描述：

---

BUGTRAQ  ID: 57773
CVE(CAN) ID: CVE-2013-1618

Opera为来自挪威的一个浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是最受欢迎的浏览器之一。

Opera Web Browser 12.13接收到了不正确加密网络数据后会检测出来，并通知发送者。这种加密的错误反馈稍快于常规反馈。攻击者通过替换网络数据测量Opera的响应速度，推测内容。

<*来源：Nadhem Alfardan
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1618
        http://openwall.com/lists/oss-security/2013/02/05/24
        http://www.opera.com/support/kb/view/1044/
*>

建议：

---

厂商补丁：

Opera Software
--------------
Opera Software已经为此发布了一个安全公告（1044）以及相应补丁:
1044：Advisory: TLS response timings can indicate network contents
链接：http://www.opera.com/support/kb/view/1044/

浏览次数：4257
严重程度：0（网友投票）