Risques
- Déni de service à distance
- Injection de code indirecte à distance
Systèmes affectés
Opera versions antérieures à la version 11.50.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Opera dont une permet de provoquer un déni de service à distance.
Description
Plusieurs vulnérabilités ont été corrigées dans Opera :
- Une vulnérabilité non spécifiée évaluée comme «moderately severe», les détails seront divulgués par Opera dans un prochain bulletin ;
- une vulnérabilité dans la gestion des contextes des URI pemet à un utilisateur malintentionné de réaliser des attaques de type injection de code indirecte à distance (XSS) ;
- une vulnérabilité dans la gestion des URL invalides permet à un utilisateur malintentionné de provoquer un déni de service à distance au moyen d'une page Web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Opera 995 : http://www.opera.com/support/kb/view/995/
- Bulletin de sécurité Opera 996 : http://www.opera.com/support/kb/view/996/
- Notes de version Opera 11.50 du 28 juin 2011 pour Mac : http://www.opera.com/docs/changelogs/mac/1150/
- Notes de version Opera 11.50 du 28 juin 2011 pour Unix : http://www.opera.com/docs/changelogs/unix/1150/
- Notes de version Opera 11.50 du 28 juin 2011 pour Windows : http://www.opera.com/docs/changelogs/windows/1150/
- Référence CVE CVE-2011-1337 https://www.cve.org/CVERecord?id=CVE-2011-1337
