Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 juillet 2005

N° CERTA-2005-AVI-287

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Opera

Gestion du document

Référence	CERTA-2005-AVI-287
Titre	Vulnérabilité de Opera
Date de la première version	28 juillet 2005
Date de la dernière version	01 août 2005
Source(s)	Mise à jour de sécurité Opera version 8.02
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Usurpation d'informations

Systèmes affectés

Opera 8.01 et versions antérieures.

Description

Une vulnérabilité causé par une mauvais traitement des code ASCII par le navigateur Opera permet à une personne mal intentionnée, au moyen d'un site web malicieusement constitué, de dissimuler la véritable extension d'un fichier en instance de téléchargement par une autre extension.

Solution

Mettre à jour Opera en version 8.02, disponible à l'adresse suivante :

http://www.opera.com/download/

Documentation

Bulletin de sécurité OpenBSD pour opera du 28 juillet 2005 :

http://www.vuxml.org/openbsd/pkg-opera.html

Bulletins de sécurité FreeBSD pour opera du 30 juillet 2005 :

http://www.vuxml.org/freebsd/pkg-opera.html

Liste des changements apportés par Opera 8.02 :

http://www.opera.com/announcements/en/2005/07/28/

Site Internet de l'éditeur :

http://www.opera.com

Gestion détaillée du document

le 28 juillet 2005: version initiale.
le 29 juillet 2005: ajout de la référence au bulletin de sécurité OpenBSD.
le 01 août 2005: ajout des références aux bulletins de sécurité FreeBSD.