S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 01 juillet 2011
No CERTA-2011-AVI-376 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Opera
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-376 |
| Titre |
Vulnérabilités
dans Opera |
| Date de la première
version |
01 juillet 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Note de version de Opera 11.50
du 28 juin 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- injection de code indirecte à distance.
Opera versions antérieures à la version
11.50.
Plusieurs vulnérabilités ont été
corrigées dans Opera dont une permet de provoquer un
déni de service à distance.
Plusieurs vulnérabilités ont été
corrigées dans Opera :
- Une vulnérabilité non
spécifiée évaluée comme
«moderately severe»,
les détails seront divulgués par Opera dans un
prochain bulletin ;
- une vulnérabilité dans la gestion des
contextes des URI pemet à
un utilisateur malintentionné de réaliser des
attaques de type injection de code indirecte à
distance (XSS) ;
- une vulnérabilité dans la gestion des URL invalides permet à un
utilisateur malintentionné de provoquer un déni
de service à distance au moyen d'une page Web
spécialement conçue.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 01 juillet 2011
- version initiale.
CERTA
2012-01-04
|
)
