Vulnérabilité de Opera

Gestion du document

Référence	CERTA-2005-AVI-223-002
Titre	Vulnérabilité de Opera
Date de la première version	17 juin 2005
Date de la dernière version	23 juin 2005
Source(s)	Bulletin de sécurité Secunia SA15411 et SA15423 du 16 juin 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité ;
divulgation d'information.

Systèmes affectés

Toutes les versions de Opera antérieures à la version 8.01.

Description

Plusieurs vulnérabilités permettent à un utilisateur distant mal intentionné, via un site web malicieusement construit, d'accéder au système de fichiers de la victime.
Il est également possible d'exploiter ces vulnérabilités pour lancer des attaques de type cross-site scripting.

Solution

Mettre à jour Opera en version 8.01.
Opera peut être téléchargé à l'adresse suivante :

http://www.opera.com/download/

Documentation

Site Internet de Opera :
```
http://www.opera.com
```

Bulletin de secunia research du 26 février 2003 :

http://secunia.com/secunia_research/2003-1/advisory/

Bulletin de secunia research du 16 juin 2005 :

http://secunia.com/secunia_research/2005-5/advisory/

Bulletin de sécurité Secunia SA15411 du 16 juin 2005 :
```
http://secunia.com/advisories/15411
```
Bulletin de sécurité Secunia SA15423 du 16 juin 2005 :
```
http://secunia.com/advisories/15423
```
Bulletin de sécurité FreeBSD pour opera, linux-opera et opera-devel du 20 juin 2005 :
```
http://www.vuxml.org/freebsd/pkg-opera.html
```

Bulletin de sécurité SUSE SUSE-SA:2005:034 du 22 juin 2005 :

http://www.novell.com/linux/security/advisories/2005_34_opera.html

Référence CVE CAN-2005-1669 :

https://www.cve.org/CVERecord?id=CAN-2005-1669

Gestion détaillée du document

le 17 juin 2005: version initiale.

le 22 juin 2005: ajout de la référence au bulletin de sécurité FreeBSD.

le 23 juin 2005: ajout de la référence au bulletin de sécurité SUSE.

Avis du CERT-FR

Objet: Vulnérabilité de Opera