Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Opera SSL Certificate Stealing Faille

23/01/2007 01H30
Référence Secunia : SA19480  
Date de publication : 2006-06-28

Risque : Non Critique. Niveau 1 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Opera 8.x

Description :
Secunia Research a découvert un défaut dans Opera, qui pourrait être exploité pour afficher le certificat SSL d'un site de confiance sur un site non fiable.

Le défaut est causé du fait que Opera not resetting the SSL security bar après displaying a télécharger dialog depuis a SSL enabled web site. Cela permet an untrusted web site pour afficher yellow SSL security bar depuis un site web de confiance.

NOTE : A more convincing exploit peut être fait en utilisant pop-up windows, qui do not ont a visible address bar.

Le défaut a été confirmé dans Opera 8.54. Les versions précédentes pourraient également être affectées.


Solutions :
Mettre à jour en version 9.0.


Vulnérabilité découverte par :

Jakob Balle, Secunia Research.

Référence :
Secunia Research:
http://secunia.com/secunia_research/2006-49/




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.