Opera SSL安全特性设计错误漏洞

漏洞信息详情

Opera SSL安全特性设计错误漏洞

• CNNVD编号：CNNVD-200504-051
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1139
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-04-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  opera_software
• 漏洞来源：
  Discovery of this …

Opera是一款挪威Opera Software ASA公司制作的支持多页面标签式浏览的网络浏览器，由于新版本的Opera增加了大量网络功能，官方将Opera定义为一个网络套件。2009年9月1日，官方发布的个人电脑用的最新版本为Opera 10。
　　Opera 浏览器因为它的快速、小巧和比其他浏览器更佳的标准兼容性获得了国际上的最终用户和业界媒体的承认，并在网上受到很多人的推崇。
　　Opera Software 开发的 Opera 浏览器是一款适用于各种平台、操作系统和嵌入式网络产品的高品质、多平台产品。
　　Opera支持多种操作系统，如Windows、Linux、Mac、FreeBSD、Solaris、BeOS、OS/2、QNX等，此外，Opera还有手机用的版本，在2006年更与Nintendo签下合约，提供NDS及Wii游乐器Opera浏览器软件；也支持多语言，包括简体中文和繁体中文。
　　Opera还提供很多方便的特性，包括Wand密码管理、会话管理、鼠标手势、键盘快捷键、内置搜索引擎、智能弹出式广告拦截、网址的过滤、浏览器识别伪装和超过400种，可以方便下载更换的皮肤，界面也可以在定制模式下通过拖放随意更改。下载一个大约10M的扩展以后，它甚至可以让你用语音控制以及阅读网页(英文)。而以上的这些，包括右键菜单都是可以由用户自定义的。
　　Opera支持包括SSL 2/3以及TLS在内的各种安全协议，支持256位加密，可以抵御恶意代码攻击、钓鱼攻击等网络攻击。而其网页渲染速度也是当今速度最快的。它支持W3C 标准 ，此外它还可以作者模式和用户模式让有经验的使用者控制浏览网页的结构和字体等。
Opera 8 Beta 3使用第一代审查数字证书时，显示SSL证书的组织信息，易于受骗且可能利于进行钓鱼攻击。

来源: MISC
链接:http://www.geotrust.com/resources/advisory/sslorg/sslorg-advisory.htm

来源: BID
名称: 13176
链接:http://www.securityfocus.com/bid/13176

来源: MISC
链接:http://www.geotrust.com/resources/advisory/sslorg/index.htm

来源: XF
名称: opera-ssl-spoofing(40503)
链接:http://xforce.iss.net/xforce/xfdb/40503

来源: SUSE
名称: SUSE-SA:2005:031
链接:http://www.novell.com/linux/security/advisories/2005_31_opera.html