S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 octobre 2010
N° CERTA-2010-AVI-498
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Opera

Gestion du document

Référence CERTA-2010-AVI-498
Titre Multiples vulnérabilités dans Opera
Date de la première version13 octobre 2010
Date de la dernière version27 octobre 2010
Source(s) Note de mise à jour Opera publiée le 12 octobre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance

Systèmes affectés

Opera versions antérieures à 10.63.

Résumé

Une mise à jour du navigateur Web Opera corrige de multiples vulnérabilités, permettant notamment le contournement de politique de sécurité, la conduite d'attaques de type "injection de code indirecte".

Description

De multiples vulnérabilités ont été reportées sur le navigateur Web Opera. Un utilisateur malveillant peut, en exploitant ces vulnérabilités, conduire des attaques de type injection de code indirecte à distance, modifier l'affichage de l'URL visitée (usurpation d'affichage), faire exécuter des scripts hors de leurs contextes de sécurité, ou intercepter des données présentes dans un contexte normalement non accessible.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La version 10.63 corrige ces vulnérabilités.

Documentation

Gestion détaillée du document

    le 13 octobre 2010
    version initiale.
    le 27 octobre 2010
    ajout des références CVE.