Risque
- Contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
Opera versions antérieures à 10.63.
Résumé
Une mise à jour du navigateur Web Opera corrige de multiples vulnérabilités, permettant notamment le contournement de politique de sécurité, la conduite d'attaques de type "injection de code indirecte".
Description
De multiples vulnérabilités ont été reportées sur le navigateur Web Opera. Un utilisateur malveillant peut, en exploitant ces vulnérabilités, conduire des attaques de type injection de code indirecte à distance, modifier l'affichage de l'URL visitée (usurpation d'affichage), faire exécuter des scripts hors de leurs contextes de sécurité, ou intercepter des données présentes dans un contexte normalement non accessible.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
La version 10.63 corrige ces vulnérabilités.
Documentation
- Notes de mise à jour Windows Opera 10.63 :
http://www.opera.com/docs/changelogs/windows/1063/
- Notes de mise à jour Mac Opera 10.63 :
http://www.opera.com/docs/changelogs/mac/1063/
- Notes de mise à jour Unix Opera 10.63 :
http://www.opera.com/docs/changelogs/unix/1063/
- Téléchargement d'Opera :
http://www.opera.com/download/browser/
- Bulletins de sécurité Opera :
http://www.opera.com/support/kb/view/971/
http://www.opera.com/support/kb/view/972/
http://www.opera.com/support/kb/view/973/
http://www.opera.com/support/kb/view/974/
http://www.opera.com/support/kb/view/976/
- Référence CVE CVE-2010-4043 :
https://www.cve.org/CVERecord?id=CVE-2010-4043
- Référence CVE CVE-2010-4044 :
https://www.cve.org/CVERecord?id=CVE-2010-4044
- Référence CVE CVE-2010-4045 :
https://www.cve.org/CVERecord?id=CVE-2010-4045
- Référence CVE CVE-2010-4046 :
https://www.cve.org/CVERecord?id=CVE-2010-4046
- Référence CVE CVE-2010-4047 :
https://www.cve.org/CVERecord?id=CVE-2010-4047
- Référence CVE CVE-2010-4048 :
https://www.cve.org/CVERecord?id=CVE-2010-4048
- Référence CVE CVE-2010-4049 :
https://www.cve.org/CVERecord?id=CVE-2010-4049
- Référence CVE CVE-2010-4050 :
https://www.cve.org/CVERecord?id=CVE-2010-4050