{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Opera version 8.02 et versions ant\u00e9rieures

","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le navigateur Opera :\n\n- La premi\u00e8re permet le d\u00e9p\u00f4t de fichiers arbitraires par\n l'exploitation d'une erreur dans la fonction de glisser/d\u00e9poser.\n- Les deux derni\u00e8res permettent le contournement de la politique de\n s\u00e9curit\u00e9 par l'exploitation de deux autres erreurs pr\u00e9sentes au\n niveau du traitement des cookies ou de la directive must-revalidate.\n\nCes vuln\u00e9rabilit\u00e9s viennent se greffer aux deux vuln\u00e9rabilit\u00e9s\nd\u00e9couvertes sur le client mail d'Opera, d\u00e9crites dans l'avis\nCERTA-2005-AVI-355\n\n## Solution\n\nLa version 8.50 du navigateur Opera corrige ces vuln\u00e9rabilit\u00e9s.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"R\u00e9f\u00e9rence CERTA-2005-AVI-355 : Vuln\u00e9rabilit\u00e9s du client de messagerie d'Opera","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-355/CERTA-2005-AVI-355.html"},{"title":"Site Internet du navigateur Opera :","url":"http://www.opera.com"},{"title":"Mise \u00e0 jour Op\u00e9ra :","url":"http://www.opera.com/docs/changelogs/linux/850"},{"title":"Mise \u00e0 jour Op\u00e9ra :","url":"http://www.opera.com/docs/changelogs/windows/850"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE et mise \u00e0 jour : ftp://ftp.suze.com/pub/suse/","url":"ftp://ftp.suse.com/pub/suse/"}],"reference":"CERTA-2005-AVI-367","revisions":[{"description":"version initiale.","revision_date":"2005-09-29T00:00:00.000000"}],"risks":[{"description":"D\u00e9p\u00f4t de fichiers arbitraires"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Multiples vuln\u00e9rabilt\u00e9s dans le navigateur Opera","vendor_advisories":[{"published_at":null,"title":"Bulletin de changement d'Opera","url":null}]}