Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Opera pour Windows.
Résumé
Une mise à jour d'Opera corrige deux vulnérabilités permettant notamment d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités ont été découvertes dans Opera pour Windows :
- une grande valeur du paramètre Content-Length dans l'entête HTTP permet une exécution de code arbitraire à distance ;
- XSLT (eXtensible Stylesheet Language Transformations - transformation d'un document XML vers un autre) peut être détourné pour récupérer les contenus provenant d'autres sites Web (version 10.50 seulement).
Solution
Mettre Opera à jour en version 10.51 (cf. section Documentation).
Documentation
- Téléchargement d'Opera :
http://www.opera.com/browser/download/
- Bulletins de sécurité Opera :
http://www.opera.com/support/kb/view/948/
http://www.opera.com/support/kb/view/949/