Risque
Contournement de la politique de sécurité.
Systèmes affectés
Opera versions 9.x.
Résumé
De multiples vulnérabilités dans Opera permettent de réaliser diverses attaques basées sur de l'usurpation.
Description
De multiples vulnérabilités ont été découvertes dans Opera :
- dans certains cas, des certificats révoqués peuvent être considérés comme sûrs ;
- la barre d'adresse peut afficher le nom de domaine du site précédemment visité au lieu du site actuel ;
- les caractères unicode ne sont pas correctement traités, ce qui peut être exploité pour usurper une adresse de site ;
- certains certificats comportant des caractères spéciaux peuvent contourner les mécanismes de validation ;
- les signatures de certificat reposant sur MD2 sont acceptées.
Solution
Mettre Opera à jour en version 10.00. Les vulnérabilités décrites ne sont pas corrigées dans les versions 9.x du navigateur.
Documentation
- Notes de la version 10 d'Opera :
http://www.opera.com/docs/changelogs/windows/1000/
- Description des vulnérabilités :
http://www.opera.com/support/kb/view/929/
http://www.opera.com/support/kb/view/930/
http://www.opera.com/support/kb/view/932/
http://www.opera.com/support/kb/view/933/
http://www.opera.com/support/kb/view/934/