Avis du CERT-FR

Objet: Multiples vulnérabilités dans Opera

Gestion du document

Référence	CERTA-2012-AVI-033
Titre	Multiples vulnérabilités dans Opera
Date de la première version	26 janvier 2012
Date de la dernière version	26 janvier 2012
Source(s)	Notes de la version 11.61 d'Opera du 24 janvier 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données ;
injection de code indirecte à distance.

Systèmes affectés

Opera versions 11.60 et antérieures.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Opera, qui permettent une injection de code indirecte à distance et une atteinte à la confidentialité des données.

Description

Deux vulnérabilités ont été corrigées dans Opera. La première permet une injection de code indirecte à distance dans la gestion des pages, la seconde permet la révélation de l'existence de fichiers locaux à un script spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Notes de la version 11.61 d'Opera du 24 janvier 2012 :

http://www.opera.com/docs/changelogs/mac/1161/

http://www.opera.com/docs/changelogs/unix/1161/

http://www.opera.com/docs/changelogs/windows/1161/

Gestion détaillée du document

le 26 janvier 2012: version initiale.