Opera < 11.60 複数の脆弱性（BEAST）

high Nessus プラグイン ID 57039

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモート Windows ホストにインストールされている Opera のバージョンは、 11.60 以前です。したがって、以下の複数の脆弱性による影響を受けます。

- アドレスバーでURLなりすましを可能にする詳細不明なエラーが存在します。（CVE-2011-4010）

- トップレベルのドメイン分離ルールが、「.us」や「.uk」などの 2 文字のトップレベルドメインや、3 文字のトップレベルドメインに対して反映されていません。このエラーによって、サイトはスクリプトのコンテキストをトップレベルドメインに設定することができます。さらに、これによって、サイトは、スクリプトのコンテキストを同じトップレベルドメインに設定している他のサイトからのクッキーを設定、読み取ることができます。（CVE-2011-4681）

- JavaScript の「in」オペレータの実装にエラーが存在するため、サイトが他のドメインにあるサイトの変数の存在を検証する可能性があります。
(CVE-2011-4682)

- 詳細不明な、重要度中の問題が存在します。詳細は、後日、ベンダーによって開示されます。
(CVE-2011-4683)

- ブラウザは、証明書失効に関連する特定の稀なケースを適切に処理しません。（CVE-2011-4684）

- 詳細不明なコンテンツによって、ブラウザの「Dragonfly」コンポーネントがクラッシュする可能性があります。（CVE-2011-4685）

- 「Web Workers」の実装に関して詳細不明なエラーが存在し、アプリケーションのクラッシュが引き起こされる可能性があります。（CVE-2011-4686）

- 詳細不明なエラーが存在し、リモートコンテンツがリソースの消費によってサービス拒否の状態を引き起こす可能性があります。（CVE-2011-4687）

- 暗号ブロックチェーン（CBC）モードで動作している時に初期化ベクトル（IV）の選択方法に欠陥があるため、 BEAST として知られている情報漏洩の脆弱性が SSL 3.0 および TLS 1.0 プロトコルに存在します。中間者攻撃者がこれを悪用して、HTML5 WebSocket API、Java URLConnection API、またはSilverlight WebClient APIを使用するJavaScriptコードと連携して、HTTPSセッションでブロック選択境界攻撃（BCBA）を使用することにより平文HTTPヘッダーデータを取得できます。（CVE-2011-3389）