21 より前の Opera の アドレスバースプーフィングの脆弱性
medium Nessus プラグイン ID 73942
Language:
概要
リモートホストに、複数のスプーフィングの脆弱性の影響を受ける Web ブラウザがあります。説明
リモートホストにインストールされているOperaのバージョンは、 21より前です。このため、報告によると、複数のアドレスバースプーフィングの脆弱性の影響を受けます:- ダウンロード、ダウンロードポップアップダイアログ、およびアドレスバーに関連するいくつかのエラーが存在するため、URL を不適切に表示できる可能性があり、なりすましを引き起こす可能性があります。(DNA-17861、DNA-18354)
- 新しいタブでのアドレスバーの表示、データ URI、およびダウンロードの公開に関連するエラーが存在するため、URL を不適切に表示できる可能性があり、なりすましを引き起こす可能性があります。(DNA-19280)
ソリューション
Opera 21以降にアップグレードしてください。参考資料
http://www.nessus.org/u?c6b2f5d0
https://blogs.opera.com/security/2014/05/security-changes-opera-21/
プラグインの詳細
深刻度: Medium
ID: 73942
ファイル名: opera_2100.nasl
バージョン: 1.3
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2014/5/9
更新日: 2026/5/27
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/a:opera:opera_browser
必要な KB アイテム: installed_sw/Opera
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/5/6
脆弱性公開日: 2014/5/6
参照情報
BID: 67237