S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 octobre 2008
N° CERTA-2008-AVI-487
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Opera

Gestion du document

Référence CERTA-2008-AVI-487
Titre Vulnérabilités dans Opera
Date de la première version08 octobre 2008
Date de la dernière version08 octobre 2008
Source(s) Bulletins de sécurité Opera

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance

Systèmes affectés

Opera versions antérieures à 9.60.

Résumé

Deux vulnérabilités dans Opera permettent d'exécuter du code arbitraire à distance et de divulguer le contenu de quelques fichiers.

Description

Deux vulnérabilités ont été découvertes dans Opera :

  • une exécution de code arbitraire à distance est possible par l'intermédiaire d'une page malveillante contenant une redirection vers une adresse spécifique ;
  • si une page malveillante prédit le chemin de mise en cache d'une applet Java, cette dernière peut être exécutée. Cette faille peut être exploitée pour récupérer certains fichiers.

Solution

Mettre Opera à jour en version 9.60.

Documentation

Gestion détaillée du document

    le 08 octobre 2008
    version initiale.