{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Opera versions ant\u00e9rieures \u00e0 9.23.</P>","content":"## Description\n\nUne faille a \u00e9t\u00e9 identifi\u00e9e dans Opera, due \u00e0 une erreur non sp\u00e9cifi\u00e9e\nlors du traitement de code Javascript. Une personne peut ainsi ex\u00e9cuter\ndu code arbitraire \u00e0 distance sur le poste d'un utilisateur visitant une\npage web sp\u00e9cifiquement con\u00e7ue.\n\nUne seconde vuln\u00e9rabilit\u00e9 dans Opera est caus\u00e9e par une erreur dans le\ntraitement des URI (Universal Ressource Identifier) de type data:. Elle\npermet \u00e0 un utilisateur malintentionn\u00e9 d'usurper le contenu de la barre\nde navigation au moyen d'une URI spe\u00e9cialement construite.\n\n## Solution\n\nLa version 9.23 d'Opera corrige ce probl\u00e8me (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3819","url":"https://www.cve.org/CVERecord?id=CVE-2007-3819"},{"name":"CVE-2007-4367","url":"https://www.cve.org/CVERecord?id=CVE-2007-4367"}],"links":[{"title":"Mise \u00e0 jour Opera 9.23 :","url":"http://www.opera.com/download/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200708-17 du 22 ao\u00fbt 2007    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200708-17.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SR:2007:015 du 03 ao\u00fbt 2007    :","url":"http://lists.opensuse.org/opensuse-security-announce/2007-08/msg00003.html"}],"reference":"CERTA-2007-AVI-363","revisions":[{"description":"version initiale.","revision_date":"2007-08-16T00:00:00.000000"},{"description":"ajout d'une vuln\u00e9rabilit\u00e9, de la r\u00e9f\u00e9rence CVE et des bulletins de s\u00e9curit\u00e9 Gentoo et SuSE.","revision_date":"2007-08-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Usurpation du contenue de la barre de navigation"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans Opera permettent \u00e0 une personne malintentionn\u00e9e\nd'ex\u00e9cuter du code arbitraire \u00e0 distance ou d'usurper le contenu de la\nbarre de navigation de l'application.\n","title":"Vuln\u00e9rabilit\u00e9s dans Opera","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Opera","url":"http://www.opera.com/support/search/view/865/"}]}