S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 janvier 2012
N° CERTA-2012-AVI-033
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Opera

Gestion du document

Référence CERTA-2012-AVI-033
Titre Multiples vulnérabilités dans Opera
Date de la première version26 janvier 2012
Date de la dernière version26 janvier 2012
Source(s) Notes de la version 11.61 d'Opera du 24 janvier 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Injection de code indirecte à distance

Systèmes affectés

Opera versions 11.60 et antérieures.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Opera, qui permettent une injection de code indirecte à distance et une atteinte à la confidentialité des données.

Description

Deux vulnérabilités ont été corrigées dans Opera. La première permet une injection de code indirecte à distance dans la gestion des pages, la seconde permet la révélation de l'existence de fichiers locaux à un script spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 janvier 2012
    version initiale.