Multiples vulnérabilités dans Opera

Gestion du document

Référence	CERTA-2012-AVI-338
Titre	Multiples vulnérabilités dans Opera
Date de la première version	19 juin 2012
Date de la dernière version	19 juin 2012
Source(s)	Bulletins de sécurité Opera 1018 à 1022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité ;
injection de code indirecte à distance.

Systèmes affectés

Versions antérieures à Opera 11.65.

Résumé

Cinq vulnérabilités ont été corrigées dans Opera. Deux peuvent mener à une falsification de l'URL, une permet d'accéder à des données JSON sensibles. Les deux dernières requièrent une interaction avec l'utilisateur et peuvent mener à une injection de code indirecte à distance (XSS) ou à une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Opera 1018 :

http://www.opera.com/support/kb/view/1018/

Bulletin de sécurité Opera 1019 :

http://www.opera.com/support/kb/view/1019/

Bulletin de sécurité Opera 1020 :

http://www.opera.com/support/kb/view/1020/

Bulletin de sécurité Opera 1021 :

http://www.opera.com/support/kb/view/1021/

Bulletin de sécurité Opera 1022 :

http://www.opera.com/support/kb/view/1022/

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Opera