Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
Versions antérieures à Opera 11.65.
Résumé
Cinq vulnérabilités ont été corrigées dans Opera. Deux peuvent mener à une falsification de l'URL, une permet d'accéder à des données JSON sensibles. Les deux dernières requièrent une interaction avec l'utilisateur et peuvent mener à une injection de code indirecte à distance (XSS) ou à une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Opera 1018 :
http://www.opera.com/support/kb/view/1018/
- Bulletin de sécurité Opera 1019 :
http://www.opera.com/support/kb/view/1019/
- Bulletin de sécurité Opera 1020 :
http://www.opera.com/support/kb/view/1020/
- Bulletin de sécurité Opera 1021 :
http://www.opera.com/support/kb/view/1021/
- Bulletin de sécurité Opera 1022 :
http://www.opera.com/support/kb/view/1022/