Vulnérabilités dans le navigateur Opera

Gestion du document

Référence	CERTA-2008-AVI-320-001
Titre	Vulnérabilités dans le navigateur Opera
Date de la première version	13 juin 2008
Date de la dernière version	25 juin 2008
Source(s)	Mise à jour de sécurité Opera version 9.50
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité ;
usurpation d'adresse réticulaire.

Systèmes affectés

Toute les versions antérieures à Opera 9.50.

Description

Plusiseurs vulnérabilités présentes dans le navigateur Internet Opera permettent à utilisateur distant malintentionné de contourner la politique de sécurité et/ou d'usurper les adresses récticulaires affichées dans la barre d'adresse, ce qui peut conduire à des attaques de type filoutage.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Opera Software du 12 juin 2008 :
```
http://www.opera.com/docs/changelogs/
```
Mise à jour de sécurité Opera version 9.50 :
```
http://www.opera.com/download/
```

Bulletin de sécurité Opera #878 :

http://www.opera.com/support/search/view/878/

Bulletin de sécurité Opera #883 :

http://www.opera.com/support/search/view/883/

Bulletin de sécurité Opera #885 :

http://www.opera.com/support/search/view/885/

Bulletin de sécurité OpenSUSE SUSE-SA:2008:029 du 18 juin 2008 :

http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00005.html

Référence CVE CVE-2008-2714 :

http://cve.mitre.prg/cgi-bin/cvename.cgi?name=CVE-2008-2714

Référence CVE CVE-2008-2715 :

http://cve.mitre.prg/cgi-bin/cvename.cgi?name=CVE-2008-2715

Référence CVE CVE-2008-2716 :

http://cve.mitre.prg/cgi-bin/cvename.cgi?name=CVE-2008-2716

Gestion détaillée du document

le 13 juin 2008: version initiale.

le 25 juin 2008: ajout des références aux CVE et au bulletin de sécurité OpenSUSE.

Avis du CERT-FR

Objet: Vulnérabilités dans le navigateur Opera