Risque
- Contournement des règles de sécurité ;
- fuite de données.
Systèmes affectés
Opera 7.00 (final) pour Windows.
Résumé
De multiples vulnérabilités ont été découvertes dans la dernière version du navigateur Opera pour Windows. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les règles de sécurité du navigateur.
Description
Opera 7.00 (final) est un navigateur disponible sur de nombreuses plateformes. La version 7.00 pour Windows ajoute un certain nombre de fonctionnalités dont le support DOM et un moteur de rendu amélioré. Plusieurs vulnérabilités ont été mises à jour par GreyMagic Security Research, permettant à un utilisateur mal intentionné d'avoir accès aux fichiers de l'utilisateur ainsi qu'aux courriers électroniques composés avec le programme Opera Mail.Solution
Mettre à jour Opera en version 7.01.
http://www.opera.com/download/
Documentation
- Site internet de Opera
http://www.opera.com
- Avis de sécurité GreyMagic GM#002-OP
http://security.greymagic.com/adv/gm002-op/
- Avis de sécurité GreyMagic GM#003-OP
http://security.greymagic.com/adv/gm003-op/
- Avis de sécurité GreyMagic GM#004-OP
http://security.greymagic.com/adv/gm004-op/
- Avis de sécurité GreyMagic GM#005-OP
http://security.greymagic.com/adv/gm005-op/
- Avis de sécurité GreyMagic GM#006-OP
http://security.greymagic.com/adv/gm006-op/