Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
Opera 11.x.
Résumé
Plusieurs vulnérabilités dans Opera permettent à un utilisateur malveillant de contourner la politique de sécurité et de lire des données sans droit.
Description
Plusieurs vulnérabilités affectent Opera :
- la politique de séparation des domaines n'est pas correctement mise en pratique. Des scripts provenant d'un serveur web peuvent capter des informations sur l'activité de l'utilisateur avec d'autres sites web ;
- la gestion des domaines présente une erreur qui permet le positionnement de cookies et des communications interdomaines illégitimes ;
- une attaque par interposition est possible sur le protocole SSL/TLS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonces de la version 11.60 d'Opera du 06 décembre 2011 http://www.opera.com/docs/changelogs/windows/1160/
- Référence CVE CVE-2011-3389 https://www.cve.org/CVERecord?id=CVE-2011-3389
