Opera < 12.17 opera_autoupdate.exe MITM の脆弱性
medium Nessus プラグイン ID 73764
Language:
概要
リモートホストに、中間者の脆弱性に影響される Web ブラウザのコンポーネントが含まれています。説明
リモートホストにインストールされている Opera のバージョンはバージョン 12.17 より前であり、自動更新チェックのコンポーネントである「opera_autoupdate.exe」を含みます。このコンポーネントは、サーバー証明書を適切に検証しないため、中間者攻撃に対して脆弱です。ソリューション
Opera 12.17またはそれ以降にアップグレードしてください。参考資料
http://web.archive.org/web/20170708033606/http://www.opera.com/docs/changelogs/windows/1217/
https://blogs.opera.com/security/2014/04/heartbleed-heartaches/
プラグインの詳細
深刻度: Medium
ID: 73764
ファイル名: opera_1217.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/4/29
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/a:opera:opera_browser
必要な KB アイテム: SMB/Opera/Version
パッチ公開日: 2014/4/23
脆弱性公開日: 2014/4/23