Vulnérabilité de Opera

Gestion du document

Référence	CERTA-2005-AVI-287-002
Titre	Vulnérabilité de Opera
Date de la première version	28 juillet 2005
Date de la dernière version	01 août 2005
Source(s)	Mise à jour de sécurité Opera version 8.02
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Usurpation d'informations.

Systèmes affectés

Opera 8.01 et versions antérieures.

Description

Une vulnérabilité causé par une mauvais traitement des code ASCII par le navigateur Opera permet à une personne mal intentionnée, au moyen d'un site web malicieusement constitué, de dissimuler la véritable extension d'un fichier en instance de téléchargement par une autre extension.

Solution

Mettre à jour Opera en version 8.02, disponible à l'adresse suivante :

http://www.opera.com/download/

Documentation

Site Internet de l'éditeur :
```
http://www.opera.com
```

Liste des changements apportés par Opera 8.02 :

http://www.opera.com/announcements/en/2005/07/28/

Bulletin de sécurité OpenBSD pour opera du 28 juillet 2005 :
```
http://www.vuxml.org/openbsd/pkg-opera.html
```
Bulletins de sécurité FreeBSD pour opera du 30 juillet 2005 :
```
http://www.vuxml.org/freebsd/pkg-opera.html
```

Gestion détaillée du document

le 28 juillet 2005: version initiale.

le 29 juillet 2005: ajout de la référence au bulletin de sécurité OpenBSD.

le 01 août 2005: ajout des références aux bulletins de sécurité FreeBSD.

Avis du CERT-FR

Objet: Vulnérabilité de Opera