Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Opera data: URI Scheme Vulnérabilité de Falsification de Barre d'Adresse

16/07/2007 11H06
Référence Secunia : SA26074 
Date de publication : 2007-07-16

Risque : Non Critique. Niveau 2 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Non corrigée


Produit :
Opera 9.x

Description :
Robert Swiecki a découvert une vulnérabilité dans Opera, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type spoofing.

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de le "data:" URI scheme. Cela pourrait être exploité pour afficher du contenu arbitraire en montrant l'URL d'un site web de confiance dans la barre d'adresse quand un utilisateur suit un lien spécialement conçu.

La vulnérabilité est confirmée en version 9.21. Les autres versions pourraient également être affectées.


Solutions :
Ne pas suivre de liens depuis untrusted des sites web.


Vulnérabilité découverte par :

Robert Swiecki

Référence :
http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064638.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.