 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 juillet 2008
No CERTA-2008-AVI-362 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Opera
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-362 |
| Titre |
Vulnérabilités
dans Opera |
| Date de la première
version |
10 juillet 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de version Opera du 03
juillet 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données.
Opera 9.5 et versions
antérieures.
Plusieurs vulnérabilités affectent le navigateur
Opera. L'une d'elles permet
à un utilisateur malveillant d'exécuter du code
arbitraire à distance
Plusieurs vulnérabilités affectent le navigateur
Opera :
- des problèmes dans les échanges OCSP et
dans la consultation des informations de révocation ne
permettent pas de valider correctement les certificats de
clés publiques ;
- le traitement défectueux des objets
<canvas> permet à un utilisateur
malveillant d'accéder indûment à des
données sur le système vulnérable ;
- sur les systèmes Microsoft
Windows, un utilisateur malveillant peut exploiter une
vulnérabilité pour exécuter du code
arbitraire à distance (CVE-2008-3079).
La version 9.51 du navigateur Opera remédie à ces
vulnérabilités.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 10 juillet 2008
- version initiale.
CERTA
2012-01-04
|
|
)
