Risques
- Contournement de la politique de sécurité
- Usurpation d'adresse réticulaire
Systèmes affectés
Toute les versions antérieures à Opera 9.50.
Description
Plusiseurs vulnérabilités présentes dans le navigateur Internet Opera permettent à utilisateur distant malintentionné de contourner la politique de sécurité et/ou d'usurper les adresses récticulaires affichées dans la barre d'adresse, ce qui peut conduire à des attaques de type filoutage.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de sécurité Opera version 9.50 http://www.opera.com/download/
- Bulletin de sécurité OpenSUSE SUSE-SA:2008:029 du 18 juin 2008 : http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00005.html
- Bulletin de sécurité Opera #878 : http://www.opera.com/support/search/view/878/
- Bulletin de sécurité Opera #883 : http://www.opera.com/support/search/view/883/
- Bulletin de sécurité Opera #885 : http://www.opera.com/support/search/view/885/
- Bulletin de sécurité Opera Software du 12 juin 2008 : http://www.opera.com/docs/changelogs/
- Référence CVE CVE-2008-2714 : http://cve.mitre.prg/cgi-bin/cvename.cgi?name=CVE-2008-2714
- Référence CVE CVE-2008-2715 : http://cve.mitre.prg/cgi-bin/cvename.cgi?name=CVE-2008-2715
- Référence CVE CVE-2008-2716 : http://cve.mitre.prg/cgi-bin/cvename.cgi?name=CVE-2008-2716
- Référence CVE CVE-2008-2714 https://www.cve.org/CVERecord?id=CVE-2008-2714
- Référence CVE CVE-2008-2715 https://www.cve.org/CVERecord?id=CVE-2008-2715
- Référence CVE CVE-2008-2716 https://www.cve.org/CVERecord?id=CVE-2008-2716
