Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte
Systèmes affectés
Opera 9.51.
Résumé
De multiples vulnérabilités dans Opera permettent l'exécution de code arbitraire à distance, le contournement de la politique de sécurité et la réalisation d'attaques de type cross-site scripting.
Description
De multiples vulnérabilités ont été découvertes dans Opera :
- Opera peut être invoqué pour traiter certains protocoles. Dans certains cas, lorsqu'Opera est appelé par une application externe, une exécution de code arbitraire est possible ;
- des scripts sont capables de changer l'adresse de cadres de page qui viennent du même site. Une vulnérabilité dans ce mécanisme permet à un site de modifier l'adresse de cadres provenant d'autres sites ;
- des raccourcis et des commandes de menu peuvent être utilisés pour appeler des applications externes. Les paramètres passés à ces applications peuvent être incorrects, ce qui peut conduire à une exécution de code arbitraire ;
- des pages considérées comme non sûres peuvent charger dans un cadre du contenu provenant de sites considérés comme sûrs ;
- une vulnérabilité permet de créer des liens vers des fichiers locaux ;
- une vulnérabilité lors de l'inscription à des flux permet d'afficher une mauvaise adresse ;
- une injection de code indirecte est possible.
Solution
Mettre Opera à jour en version 9.52.
Documentation
- Notes de version Opera 9.52 http://www.opera.com/docs/changelog/windows/952/
- Bulletins de sécurité Opera : http://www.opera.com/support/search/view/893/
- Bulletins de sécurité Opera : http://www.opera.com/support/search/view/892/
- Bulletins de sécurité Opera : http://www.opera.com/support/search/view/897/
- Bulletins de sécurité Opera : http://www.opera.com/support/search/view/896/
- Bulletins de sécurité Opera : http://www.opera.com/support/search/view/894/
- Bulletins de sécurité Opera : http://www.opera.com/support/search/view/895/
