Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
Opera 9.5 et versions antérieures.
Résumé
Plusieurs vulnérabilités affectent le navigateur Opera. L'une d'elles permet à un utilisateur malveillant d'exécuter du code arbitraire à distance
Description
Plusieurs vulnérabilités affectent le navigateur Opera :
- des problèmes dans les échanges OCSP et dans la consultation des informations de révocation ne permettent pas de valider correctement les certificats de clés publiques ;
- le traitement défectueux des objets <canvas> permet à un utilisateur malveillant d'accéder indûment à des données sur le système vulnérable ;
- sur les systèmes Microsoft Windows, un utilisateur malveillant peut exploiter une vulnérabilité pour exécuter du code arbitraire à distance (CVE-2008-3079).
Solution
La version 9.51 du navigateur Opera remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de version Opera du 03 juillet 2008 http://www.opera.com/docs/changelogs/windows/951/
- Référence CVE CVE-2008-3079 https://www.cve.org/CVERecord?id=CVE-2008-3079
