Risque
- Contournement de la politique de sécurité ;
- usurpation d'adresse réticulaire.
Systèmes affectés
Toute les versions antérieures à Opera 9.50.
Description
Plusiseurs vulnérabilités présentes dans le navigateur Internet Opera permettent à utilisateur distant malintentionné de contourner la politique de sécurité et/ou d'usurper les adresses récticulaires affichées dans la barre d'adresse, ce qui peut conduire à des attaques de type filoutage.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Opera Software du 12 juin 2008 :
http://www.opera.com/docs/changelogs/
- Mise à jour de sécurité Opera version 9.50 :
http://www.opera.com/download/
- Bulletin de sécurité Opera #878 :
http://www.opera.com/support/search/view/878/
- Bulletin de sécurité Opera #883 :
http://www.opera.com/support/search/view/883/
- Bulletin de sécurité Opera #885 :
http://www.opera.com/support/search/view/885/
- Bulletin de sécurité OpenSUSE SUSE-SA:2008:029 du 18 juin 2008 :
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00005.html
- Référence CVE CVE-2008-2714 :
http://cve.mitre.prg/cgi-bin/cvename.cgi?name=CVE-2008-2714
- Référence CVE CVE-2008-2715 :
http://cve.mitre.prg/cgi-bin/cvename.cgi?name=CVE-2008-2715
- Référence CVE CVE-2008-2716 :
http://cve.mitre.prg/cgi-bin/cvename.cgi?name=CVE-2008-2716