Risques
- Contournement de la politique de sécurité
- Divulgation d'information
Systèmes affectés
Toutes les versions de Opera antérieures à la version 8.01.
Description
Plusieurs vulnérabilités permettent à un utilisateur distant mal
intentionné, via un site web malicieusement construit, d'accéder au
système de fichiers de la victime.
Il est également possible d'exploiter ces vulnérabilités pour lancer des
attaques de type cross-site scripting.
Solution
Mettre à jour Opera en version 8.01.
Opera peut être téléchargé à l'adresse suivante :
http://www.opera.com/download/
Documentation
- Bulletin de secunia research du 16 juin 2005 : http://secunia.com/secunia_research/2005-5/advisory/
- Bulletin de secunia research du 26 février 2003 : http://secunia.com/secunia_research/2003-1/advisory/
- Bulletin de sécurité FreeBSD pour opera, linux-opera et opera-devel du 20 juin 2005 : http://www.vuxml.org/freebsd/pkg-opera.html
- Bulletin de sécurité SUSE SUSE-SA:2005:034 du 22 juin 2005 : http://www.novell.com/linux/security/advisories/2005_34_opera.html
- Bulletin de sécurité Secunia SA15411 du 16 juin 2005 : http://secunia.com/advisories/15411
- Bulletin de sécurité Secunia SA15423 du 16 juin 2005 : http://secunia.com/advisories/15423
- Site Internet de Opera : http://www.opera.com
