Risque
Usurpation d'informations.
Systèmes affectés
Opera 8.01 et versions antérieures.
Description
Une vulnérabilité causé par une mauvais traitement des code ASCII par le navigateur Opera permet à une personne mal intentionnée, au moyen d'un site web malicieusement constitué, de dissimuler la véritable extension d'un fichier en instance de téléchargement par une autre extension.
Solution
Mettre à jour Opera en version 8.02, disponible à l'adresse suivante :
http://www.opera.com/download/
Documentation
- Site Internet de l'éditeur :
http://www.opera.com
- Liste des changements apportés par Opera 8.02 :
http://www.opera.com/announcements/en/2005/07/28/
- Bulletin de sécurité OpenBSD pour opera du 28 juillet 2005 :
http://www.vuxml.org/openbsd/pkg-opera.html
- Bulletins de sécurité FreeBSD pour opera du 30 juillet 2005 :
http://www.vuxml.org/freebsd/pkg-opera.html