 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 27 janvier 2011
No CERTA-2011-AVI-037 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Opera
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-037 |
| Titre |
Vulnérabilités
dans Opera |
| Date de la première
version |
27 janvier 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Annonce des changements
apportés par la version 11.01 d'Opera du
27 janvier 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données.
Opera 11.00.
Plusieurs vulnérabilités sont présentes
dans Opera. L'une d'elles permet à un utilisateur
malveillant d'exécuter du code arbitraire à
distance.
Plusieurs vulnérabilités affectent Opera :
- des données de grande taille dans des formulaires
web peuvent provoquer un arrêt inopiné d'Opera
et, dans certaines circonstances, permettent
l'exécution de code arbitraire à
distance ;
- les protections contre le clickjacking peuvent être
contournées au moyen d'URL opera: ;
- certaines réponses HTTP permettent au serveur
distant d'élever ses privilèges et d'obtenir
des informations présentes sur le poste
client ;
- un problème dans le gestionnaire de
téléchargement permet à un utilisateur
malveillant d'exécuter du code arbitraire. Il doit
convaincre un utilisateur local légitime d'effectuer
certaines opérations ;
- l'effacement des données privées n'a pas
l'effet désiré.
La version 11.01 remédie à ces
vulnérabilités.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 27 janvier 2011
- version initiale.
CERTA
2012-01-04
|
|
)
