Risque
Atteinte à la confidentialité des données.
Systèmes affectés
Opera versions 7.53 et antérieures sur toutes les plates-formes.
Résumé
Une vulnérabilité du navigateur Opera permet à un utilisateur distant mal intentionné d'accéder à des informations confidentielles.
Description
Une vulnérabilité a été découverte dans la gestion de l'objet location par le navigateur Opera.
Elle permet à un utilisateur distant mal intentionné, via un site web malicieusement construit, d'accèder au système de fichiers de la victime.
Il est également possible d'exploiter cette vulnérabilité pour lancer des attaques de type cross-site scripting.
Solution
La version 7.54 du navigateur Opera corrige cette vulnérabilité.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet du navigateur Opera :
http://www.opera.com
- Avis de sécurité GreyMagic GM#008-OP du 05 août 2004 :
http://www.greymagic.com/security/advisories/gm008-op/
- Bulletin de sécurité Gentoo GLSA-200408-05 du 05 août 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200408-05.xml
- Mise à jour de sécurité du paquetage NetBSD opera7 :
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/opera7/README.html
- Note d'information du CERTA sur les vulnérabilités de type cross-site scripting du 22 mars 2002 :
http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/index.html