Risque
- Exécution de code arbitraire à distance ;
- Injection de code indirecte (cross-site scripting).
Systèmes affectés
Opera versions 9.61 et antérieures.
Résumé
Plusieurs vulnérabilités présentes dans Opera permettent à un utilisateur distant de conduire des attaques de type « injection de code indirecte » ou d'exécuter du code arbitraire.
Description
Deux vulnérabilités sont présentes dans le navigateur Opera :
- la première est relative à la fonction de recherche dans l'historique de navigation qui ne contrôle pas correctement certains paramètres. Elle permet à un utilisateur distant d'injecter des scripts ou du code HTML qui seront interprété dans le contexte du navigateur vulnérable ;
- la seconde concerne une erreur dans l'interprétation par la barre de liens d'URL pointant vers du javascript. Cette faille peut être exploitée par un utilisateur distant malintentionné pour conduire une attaque de type « injection de code indirecte » par le biais d'une page construite de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletins de sécurité Opera du 30 octobre 2008 :
http://www.opera.com/support/search/view/906
http://www.opera.com/support/search/view/907
