検出

Opera < 12.17 opera_autoupdate.exe MITM の脆弱性

medium Nessus プラグイン ID 73764

Language:

概要

リモートホストに、中間者の脆弱性に影響される Web ブラウザのコンポーネントが含まれています。

説明

リモートホストにインストールされている Opera のバージョンはバージョン 12.17 より前であり、自動更新チェックのコンポーネントである「opera_autoupdate.exe」を含みます。このコンポーネントは、サーバー証明書を適切に検証しないため、中間者攻撃に対して脆弱です。

ソリューション

Opera 12.17またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?ebb9752c

https://blogs.opera.com/security/2014/04/heartbleed-heartaches/

プラグインの詳細

深刻度: Medium

ID: 73764

ファイル名: opera_1217.nasl

バージョン: 1.3

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2014/4/29

更新日: 2026/5/27

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/a:opera:opera_browser

必要な KB アイテム: installed_sw/Opera

パッチ公開日: 2014/4/23

脆弱性公開日: 2014/4/23