Risque
- Atteinte à la confidentialité des données
Systèmes affectés
Opera versions 7.53 et antérieures sur toutes les plates-formes.
Résumé
Une vulnérabilité du navigateur Opera permet à un utilisateur distant mal intentionné d'accéder à des informations confidentielles.
Description
Une vulnérabilité a été découverte dans la gestion de l'objet location par le navigateur Opera.
Elle permet à un utilisateur distant mal intentionné, via un site web malicieusement construit, d'accèder au système de fichiers de la victime.
Il est également possible d'exploiter cette vulnérabilité pour lancer des attaques de type cross-site scripting.
Solution
La version 7.54 du navigateur Opera corrige cette vulnérabilité.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
Documentation
- Avis de sécurité GreyMagic GM#008-OP du 05 août 2004 http://www.greymagic.com/security/advisories/gm008-op/
- Bulletin de sécurité Gentoo GLSA-200408-05 du 05 août 2004 : http://www.gentoo.org/security/en/glsa/glsa-200408-05.xml
- Mise à jour de sécurité du paquetage NetBSD opera7 : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/opera7/README.html
- Note d'information du CERTA sur les vulnérabilités de type cross-site scripting du 22 mars 2002 : http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/index.html
- Site Internet du navigateur Opera : http://www.opera.com
