Risque

  • Exécution de code arbitraire

Systèmes affectés

Opera version 8.02 et versions antérieures.

Description

Deux vulnérabilités dans le client de messagerie d'Opera permettent, en les combinant, l'exécution de javascript malicieux.

  • La première vulnérabilité permet de masquer l'extension réelle d'un fichier attaché en lui ajoutant le caractère point (".").
  • La deuxième vulnérabilité permet l'ouverture non contrôlée des fichiers attachés, ce qui peut permettre l'exécution de javascript malicieux.

Solution

La version 8.50 du navigateur Opera corrige ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation