Vulnérabilités dans le client de messagerie d’Opera

Gestion du document

Référence	CERTA-2005-AVI-355-001
Titre	Vulnérabilités dans le client de messagerie d’Opera
Date de la première version	20 septembre 2005
Date de la dernière version	29 septembre 2005
Source(s)	Mise à jour de sécurité Opera version 8.02
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire.

Opera version 8.02 et versions antérieures.

Deux vulnérabilités dans le client de messagerie d'Opera permettent, en les combinant, l'exécution de javascript malicieux.

La première vulnérabilité permet de masquer l'extension réelle d'un fichier attaché en lui ajoutant le caractère point (".").
La deuxième vulnérabilité permet l'ouverture non contrôlée des fichiers attachés, ce qui peut permettre l'exécution de javascript malicieux.

La version 8.50 du navigateur Opera corrige ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Mise à jour Opéra :

http://www.opera.com/docs/changelogs/windows/850

http://www.opera.com/docs/changelogs/linux/850

Références CVE :

CAN-2005-3006 :

https://www.cve.org/CVERecord?id=CAN-2005-3006

CAN-2005-3007 :

https://www.cve.org/CVERecord?id=CAN-2005-3007

Gestion détaillée du document

le 29 septembre 2005: ajout des références CVE, de la page de mise à jour Opera et de la mise à jour de Suse.