{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Opera 11.1 sur Android.</p>","content":"## Description\n\nDans sa version pour Android, le navigateur Opera positionne des droits\nd'acc\u00e8s laxistes sur ses fichiers de cache. Une autre application peut\nlire ou modifier des donn\u00e9es contenues dans ces fichiers, voire y\ninclure des scripts, contournement le cloisonnement pr\u00e9vu par le syst\u00e8me\nd'exploitation.\n\nDes preuves de faisabilit\u00e9 sont publiques.\n\n## Solution\n\nLa mise \u00e0 jour 11.1 update 2 pour Opera sur Android rem\u00e9die \u00e0 ce\nprobl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Annonce de la disponibilit\u00e9 de Opera 11.1 update 2 pour    Android du 13 septembre 2011 :","url":"http://my.opera.com/operamobile/blog/2011/09/13/android-11-1-update-2-ready-for-download"}],"reference":"CERTA-2011-AVI-535","revisions":[{"description":"version initiale.","revision_date":"2011-09-23T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Opera sur Android permet \u00e0 un utilisateur\nmalveillant de contourner le cloisonnement.\n","title":"Vuln\u00e9rabilit\u00e9 dans Opera","vendor_advisories":[{"published_at":null,"title":"Annonce de la disponibilit\u00e9 de Opera 11.1 update 2 pour Android du 13 septembre 2011","url":null}]}