Opera < 11.60 多种漏洞 (BEAST)

high Nessus 插件 ID 57039

语言：

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程 Windows 主机上安装的 Opera 版本低于 11.60。因此，它受到多种漏洞的影响：

- 存在一个可允许在地址栏中欺骗 URL 的不明错误。(CVE-2011-4010)

- 双字母顶级域（例如“.us”或“.uk”）和某些三字母顶级域不遵循顶级域分隔规则。此错误可允许站点将脚本上下文设定为顶级域。这更进一步可允许站点设定及读取其脚本上下文设定为同样顶级域的其他站点的 Cookie。(CVE-2011-4681)

- JavaScript“in”运算符的实现中存在一个错误，该错误可允许站点验证其他域中的站点的变量存在。
(CVE-2011-4682)

- 存在一个不明中危问题。详细信息将由供应商在以后公布。
(CVE-2011-4683)

- 浏览器未正确处理与证书吊销有关的某些极端情况。(CVE-2011-4684)

- 不明内容可造成浏览器的“Dragonfly”组件崩溃。(CVE-2011-4685)

- 存在一个与“Web 工作线程”实现有关的不明错误，可造成应用程序崩溃。(CVE-2011-4686)

- 存在一个不明错误，该错误可允许远程内容通过资源消耗而造成拒绝服务情况。(CVE-2011-4687)

- 由于在密码块链接 (CBC) 模式下运行时初始化矢量 (IV) 的选择方式中存在缺陷，SSL 3.0 和 TLS 1.0 协议存在被称为 BEAST 的信息泄露漏洞。中间人攻击者可利用此缺陷，通过对 HTTPS 会话进行块式选择边界攻击 (BCBA)，并结合使用 HTML5 WebSocket API、Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 代码，获得明文 HTTP 标头数据。(CVE-2011-3389)