Vulnérabilités dans Opera

Gestion du document

Référence	CERTA-2011-AVI-376
Titre	Vulnérabilités dans Opera
Date de la première version	01 juillet 2011
Date de la dernière version	01 juillet 2011
Source(s)	Note de version de Opera 11.50 du 28 juin 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Opera versions antérieures à la version 11.50.

Plusieurs vulnérabilités ont été corrigées dans Opera dont une permet de provoquer un déni de service à distance.

Plusieurs vulnérabilités ont été corrigées dans Opera :

Une vulnérabilité non spécifiée évaluée comme «moderately severe», les détails seront divulgués par Opera dans un prochain bulletin ;
une vulnérabilité dans la gestion des contextes des URI pemet à un utilisateur malintentionné de réaliser des attaques de type injection de code indirecte à distance (XSS) ;
une vulnérabilité dans la gestion des URL invalides permet à un utilisateur malintentionné de provoquer un déni de service à distance au moyen d'une page Web spécialement conçue.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Notes de version Opera 11.50 du 28 juin 2011 pour Windows :
```
http://www.opera.com/docs/changelogs/windows/1150/
```
Notes de version Opera 11.50 du 28 juin 2011 pour Mac :
```
http://www.opera.com/docs/changelogs/mac/1150/
```
Notes de version Opera 11.50 du 28 juin 2011 pour Unix :
```
http://www.opera.com/docs/changelogs/unix/1150/
```

Bulletin de sécurité Opera 995 :

http://www.opera.com/support/kb/view/995/

Bulletin de sécurité Opera 996 :

http://www.opera.com/support/kb/view/996/

Référence CVE CVE-2011-1337 :

https://www.cve.org/CVERecord?id=CVE-2011-1337