{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Opera version 8.02 et versions ant\u00e9rieures.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s dans le client de messagerie d'Opera permettent, en\nles combinant, l'ex\u00e9cution de javascript malicieux.\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 permet de masquer l'extension r\u00e9elle d'un\n    fichier attach\u00e9 en lui ajoutant le caract\u00e8re point (\".\").\n-   La deuxi\u00e8me vuln\u00e9rabilit\u00e9 permet l'ouverture non contr\u00f4l\u00e9e des\n    fichiers attach\u00e9s, ce qui peut permettre l'ex\u00e9cution de javascript\n    malicieux.\n\n## Solution\n\nLa version 8.50 du navigateur Opera corrige ces vuln\u00e9rabilit\u00e9s.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 suse et mise \u00e0 jour :","url":"ftp://ftp.suse.com/pub/suse/"},{"title":"Site Internet du navigateur Opera :","url":"http://www.opera.com"},{"title":"Mise \u00e0 jour Op\u00e9ra :","url":"http://www.opera.com/docs/changelogs/linux/850"},{"title":"Mise \u00e0 jour Op\u00e9ra :","url":"http://www.opera.com/docs/changelogs/windows/850"}],"reference":"CERTA-2005-AVI-355","revisions":[{"description":"version initiale.","revision_date":"2005-09-20T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE, de la page de mise \u00e0 jour Opera et de la mise \u00e0 jour de Suse.","revision_date":"2005-09-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans le client de messagerie d'Opera","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Opera version 8.02","url":null}]}