{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Navigateur <SPAN class=\"textit\">Opera</SPAN>, versions  ant\u00e9rieures \u00e0 la 9.20.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent le navigateur Opera :\n\n-   une mauvaise gestion du codage de caract\u00e8res dans des cadres\n    (frames) diff\u00e9rents permettraient de r\u00e9aliser de l'injection de code\n    indirecte (cross site scripting) ;\n-   la gestion du protocole FTP permettraient d'utiliser le navigateur\n    client pour scruter (scan) d'autres serveurs ;\n-   des scripts seraient susceptibles de continuer \u00e0 s'ex\u00e9cuter apr\u00e8s\n    que l'utilisateur a quitt\u00e9 la page qui les a lanc\u00e9s.\n\nSur les plateformes Linux, Solaris et FreeBSD, une vuln\u00e9rabilit\u00e9 dans\nAdobe Flash Player engendre un probl\u00e8me de s\u00e9curit\u00e9 dans le navigateur\nOpera.\n\n## Solution\n\nMigrer \u00e0 la version 9.20 du navigateur Opera. De plus, pour les\nplateformes Linux, Solaris et FreeBSD, passer \u00e0 la version 9 de Flash\nPlayer. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletins de version Opera :","url":"http://www.opera.com/docs/changelogs/windows/920/"},{"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSA07-03 du 11 avril 2007 :","url":"http://www.adobe.com/support/security/advisories/apsa07-03.html"},{"title":"Bulletins de version Opera :","url":"http://www.opera.com/docs/changelogs/windowslinux/920/"}],"reference":"CERTA-2007-AVI-175","revisions":[{"description":"version initiale.","revision_date":"2007-04-16T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent <span class=\"textit\">Opera</span>,\npermettant \u00e0 un utilisateur malveillant de porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es, de contourner la politique de s\u00e9curit\u00e9 ou\nd'ex\u00e9cuter du code \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Opera","vendor_advisories":[{"published_at":null,"title":"Bulletin de version du logiciel Opera","url":null}]}