Risques
- Contournement de la politique de sécurité
- Dépôt de fichiers arbitraires
Systèmes affectés
Opera version 8.02 et versions antérieures
Description
Trois vulnérabilités ont été découvertes dans le navigateur Opera :
- La première permet le dépôt de fichiers arbitraires par l'exploitation d'une erreur dans la fonction de glisser/déposer.
- Les deux dernières permettent le contournement de la politique de sécurité par l'exploitation de deux autres erreurs présentes au niveau du traitement des cookies ou de la directive must-revalidate.
Ces vulnérabilités viennent se greffer aux deux vulnérabilités découvertes sur le client mail d'Opera, décrites dans l'avis CERTA-2005-AVI-355
Solution
La version 8.50 du navigateur Opera corrige ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SuSE et mise à jour : ftp://ftp.suze.com/pub/suse/ ftp://ftp.suse.com/pub/suse/
- Mise à jour Opéra : http://www.opera.com/docs/changelogs/linux/850
- Mise à jour Opéra : http://www.opera.com/docs/changelogs/windows/850
- Référence CERTA-2005-AVI-355 : Vulnérabilités du client de messagerie d'Opera http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-355/CERTA-2005-AVI-355.html
- Site Internet du navigateur Opera : http://www.opera.com
