 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 07 décembre
2011
No CERTA-2011-AVI-675 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Opera
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-675 |
| Titre |
Vulnérabilités
dans Opera |
| Date de la première
version |
07 décembre 2011 |
| Date de la dernière
version |
- |
| Source |
Annonces de la version 11.60
d'Opera du 06 décembre 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données.
Opera 11.x.
Plusieurs vulnérabilités dans Opera permettent
à un utilisateur malveillant de contourner la politique
de sécurité et de lire des données sans
droit.
Plusieurs vulnérabilités affectent Opera :
- la politique de séparation des domaines n'est pas
correctement mise en pratique. Des scripts provenant d'un
serveur web peuvent capter des informations sur
l'activité de l'utilisateur avec d'autres sites
web ;
- la gestion des domaines présente une erreur qui
permet le positionnement de cookies et des communications interdomaines
illégitimes ;
- une attaque par interposition est possible sur le
protocole SSL/TLS.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 07 décembre 2011
- version initiale.
CERTA
2012-01-04
|
|
)
