Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Opera Window Injection Vulnérabilité

22/01/2007 04H03
Référence Secunia : SA13253 
Date de publication : 2004-12-08
Dernière mise à jour : 2005-06-16

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
http://www.opera.com/support/search/supsearch.dml?index=782
http://secunia.com/advisories/11978/

Référence CVE :
CVE-2004-1157


Description :
Secunia Research a rapporté une vulnérabilité dans Opera, qui pourrait être exploitée par des personnes malintentionnées pour falsifier le contenu de sites web.

Le problème est qu'un site web peut injecter du contenu dans une fenetre d'un autre site si le nom de la fenetre cible est connu. Cela peut par ex. être exploité par un site web malicieux pour falsifier le contenu d'une fenêtre pop-up ouverte sur un site web fiable.

Secunia a construit un test, qui peut être utilisé pour vérifier si votre navigateur est affecté par ce problème:
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

La vulnérabilité a été confirmée dans Opera versions 7.54 et 8.0. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 8.01.
http://www.opera.com/download/


Vulnérabilité découverte par :

Secunia Research
Historique :
2004-12-10: Référence CVE ajoutée.
2004-12-13: Informations ajoutées sur la mise à jour de sécurité 7.54u1.
2005-02-22: Informations ajoutées sur la mise à jour de sécurité 7.54u2.
2005-03-07: Bulletin mis à jour.
2005-06-16: Ajout d'Opera 8 comme affectée. Description et solution mises à jour.

Référence :
Secunia Research:
http://secunia.com/secunia_research/2004-13/advisory/

Opera
Produit :
http://www.opera.com/support/search/supsearch.dml?index=782


Autres références :

SA11978:
http://secunia.com/advisories/11978/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.