{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mozilla 0.x ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Opera versions 7.x ant\u00e9rieures \u00e0 la version 7.52.","product":{"name":"N/A","vendor":{"name":"Opera","scada":false}}},{"description":"Opera versions 5.x, 6.x ;","product":{"name":"N/A","vendor":{"name":"Opera","scada":false}}},{"description":"Mozilla Firefox versions 0.x ant\u00e9rieures \u00e0 la version 0.9 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla versions 1.0 \u00e0 1.6 incluses ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans plusieurs navigateurs dans la\ngestion des cadres (frames).  \n\nLors de la visualisation d'un site web, si un lien doit ouvrir une URL\ndans un cadre particulier (d\u00e9sign\u00e9 par l'instruction HTML target), le\nnavigateur ne v\u00e9rifie pas correctement si le cadre cible appartient \u00e0\ncette m\u00eame fen\u00eatre.  \n\nIl est possible pour un utilisateur mal intentionn\u00e9, par le biais d'un\nlien HTML habilement construit, d'afficher une page web de son choix\ndans le cadre d'une fen\u00eatre d\u00e9j\u00e0 ouverte du navigateur.  \n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e pour usurper le contenu d'un\nsite web, et recueillir ainsi des informations confidentielles\n(coordonn\u00e9es personnelles ou bancaires, mots de passes, ...).\n\n## Contournement provisoire\n\nNe pas naviguer simultan\u00e9ment sur des sites de confiance et des sites\nnon s\u00fbrs.\n\n## Solution\n\nMettre \u00e0 jour le navigateur. Les versions suivantes corrigent cette\nvuln\u00e9rabilit\u00e9 :\n\n-   Mozilla 1.7 ;\n-   Mozilla Firefox 0.9 et suivantes ;\n-   Opera 7.52.\n","cves":[],"links":[{"title":"Site Internet des navigateurs Mozilla et Firefox :","url":"http://www.mozilla.org"},{"title":"Site Internet du navigateur Opera :","url":"http://www.opera.com"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour Opera du 07 juillet 2004    :","url":"http://www.vuxml.org/openbsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo pour Opera du 20 juillet 2004 :","url":"http://security.gentoo.org/glsa/glsa-200407-15.xml"}],"reference":"CERTA-2004-AVI-231","revisions":[{"description":"version initiale.","revision_date":"2004-07-08T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-07-21T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences CVE.","revision_date":"2004-07-26T00:00:00.000000"}],"risks":[{"description":"Usurpation du contenu de sites web"},{"description":"R\u00e9cup\u00e9ration d'informations confidentielles"}],"summary":"Une vuln\u00e9rabilit\u00e9 des navigateurs permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'usurper le contenu de sites web.\n","title":"Vuln\u00e9rabilit\u00e9 de plusieurs navigateurs","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Secunia SA11978 du 07 juillet 2004","url":"http://secunia.com/advisories/11978/"}]}