Risques

  • Contournement de la politique de sécurité
  • Dépôt de fichiers arbitraires

Systèmes affectés

Opera version 8.02 et versions antérieures

Description

Trois vulnérabilités ont été découvertes dans le navigateur Opera :

  • La première permet le dépôt de fichiers arbitraires par l'exploitation d'une erreur dans la fonction de glisser/déposer.
  • Les deux dernières permettent le contournement de la politique de sécurité par l'exploitation de deux autres erreurs présentes au niveau du traitement des cookies ou de la directive must-revalidate.

Ces vulnérabilités viennent se greffer aux deux vulnérabilités découvertes sur le client mail d'Opera, décrites dans l'avis CERTA-2005-AVI-355

Solution

La version 8.50 du navigateur Opera corrige ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation