Risque
- Contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
- Opera 12.x versions antérieures à 12.01 ;
- Opera 11.x versions antérieures à 11.66.
Résumé
Trois vulnérabilités ont été corrigées dans Opera. Deux vulnérabilités peuvent être utilisés pour faciliter l'injection de code indirecte à distance (XSS). La dernière peut être utilisée pour contourner la politique de sécurité en permettant le téléchargement et l'exécution d'un fichier à l'insu de l'utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Opera 1025, 1026 et 1027 :
http://www.opera.com/support/kb/view/1025/
http://www.opera.com/support/kb/view/1026/
http://www.opera.com/support/kb/view/1027/