Risque
- Contournement de la politique de sécurité ;
- divulgation d'information.
Systèmes affectés
Toutes les versions de Opera antérieures à la version 8.01.
Description
Plusieurs vulnérabilités permettent à un utilisateur distant mal intentionné, via un site web malicieusement construit, d'accéder au système de fichiers de la victime.
Il est également possible d'exploiter ces vulnérabilités pour lancer des attaques de type cross-site scripting.
Solution
Mettre à jour Opera en version 8.01.
Opera peut être téléchargé à l'adresse suivante :
http://www.opera.com/download/
Documentation
- Site Internet de Opera :
http://www.opera.com
- Bulletin de secunia research du 26 février 2003 :
http://secunia.com/secunia_research/2003-1/advisory/
- Bulletin de secunia research du 16 juin 2005 :
http://secunia.com/secunia_research/2005-5/advisory/
- Bulletin de sécurité Secunia SA15411 du 16 juin 2005 :
http://secunia.com/advisories/15411
- Bulletin de sécurité Secunia SA15423 du 16 juin 2005 :
http://secunia.com/advisories/15423
- Bulletin de sécurité FreeBSD pour opera, linux-opera et opera-devel du 20 juin 2005 :
http://www.vuxml.org/freebsd/pkg-opera.html
- Bulletin de sécurité SUSE SUSE-SA:2005:034 du 22 juin 2005 :
http://www.novell.com/linux/security/advisories/2005_34_opera.html
- Référence CVE CAN-2005-1669 :
https://www.cve.org/CVERecord?id=CAN-2005-1669