Opera Web浏览器10.00版本 修复旧版多个安全漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-09-04
Opera Web浏览器10.00版本 修复旧版多个安全漏洞 受影响系统:
Opera Software Opera Web Browser < 10.00

不受影响系统:
Opera Software Opera Web Browser 10.00

描述:
Opera是一款流行的WEB浏览器,支持多种平台。

Opera的10之前版本中存在多个安全漏洞,可能允许恶意用户执行各种欺骗安全。

1) 处理中间证书时的错误可能导致将以撤销的证书显示为安全。
2) 崩溃重启的地址栏中显示的可能是之前的域而不是当前站点的域。
3) 由于没有正确地处理某些Unicode字符,可能导致在地址栏中以错误的格式显示某些国际域名(IDN),导致有限的地址栏欺骗安全。
4) 如果证书在顶级域名之前使用了通配符,或在域名中使用了空字符,处理这些证书可能导致绕过验证检查,显示为安全的证书。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com