Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
Versions antérieures à Opera 2.10
Résumé
De multiples vulnérabilités ont été corrigées dans Opera. La plus critique concerne une exécution de code arbitraire à distance au moyen d'une image vectorielle SVG spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Opera 1029 :
http://www.opera.com/support/kb/view/1029/
- Bulletin de sécurité Opera 1030 :
http://www.opera.com/support/kb/view/1030/
- Bulletin de sécurité Opera 1031 :
http://www.opera.com/support/kb/view/1031/
- Bulletin de sécurité Opera 1033 :
http://www.opera.com/support/kb/view/1033/
- Bulletin de sécurité Opera 1034 :
http://www.opera.com/support/kb/view/1034/