Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Opera : Vulnérabilités Diverses

12/06/2008 13H40
Référence Secunia : SA30636 
Date de publication : 2008-06-12

Risque : Non Critique. Niveau 2 sur 5.
Impact : Spoofing, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Opera 5.x
Opera 6.x
Opera 7.x
Opera 8.x
Opera 9.x


Description :
Quelques vulnérabilités ont été identifiées dans Opera, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles potentielles ou pour conduire des attaques de type spoofing.

1) Une erreur dans l'interprétation de certains caractères dans une page address pourrait être exploitée pour par ex. faire a site's address look comme un autre site's address.

2) Une erreur dans la vérification de la source d'images quand utilisé par éléments de CANVAS HTML pourrait être exploitée pour consulter the image data.

3) Pages dans frames sont capables de changer l'emplacement de pages dans d'autres frames sur la parent page.

Les vulnérabilités sont rapportées en versions inférieures à 9.5.
. .

Solutions :
Mettre à jour en version 9.5.
http://www.opera.com/download/


Vulnérabilité découverte par :

L'éditeur crédite:
1) Tony Thommes
2) Philip Taylor

Référence :
http://www.opera.com/docs/changelogs/windows/950/#security
http://www.opera.com/support/search/view/878/
http://www.opera.com/support/search/view/883/
http://www.opera.com/support/search/view/885/




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.