Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Opera 11.x.

Résumé

Plusieurs vulnérabilités dans Opera permettent à un utilisateur malveillant de contourner la politique de sécurité et de lire des données sans droit.

Description

Plusieurs vulnérabilités affectent Opera :

  • la politique de séparation des domaines n'est pas correctement mise en pratique. Des scripts provenant d'un serveur web peuvent capter des informations sur l'activité de l'utilisateur avec d'autres sites web ;
  • la gestion des domaines présente une erreur qui permet le positionnement de cookies et des communications interdomaines illégitimes ;
  • une attaque par interposition est possible sur le protocole SSL/TLS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation