Search criteria
9 vulnerabilities found for N/A by Opera
CERTA-2013-AVI-643
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans Opera. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Opera versions ant\u00e9rieures \u00e0 18.0 pour Mac",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera versions ant\u00e9rieures \u00e0 12.16 pour Linux",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera versions ant\u00e9rieures \u00e0 18.0 pour Windows",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTA-2013-AVI-643",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2013-11-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan class=\"textit\"\u003eOpera\u003c/span\u003e.\nElle permet \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non\nsp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Opera",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Opera du 19 novembre 2013",
"url": "http://www.opera.com/docs/changelogs/unified/1800/"
}
]
}
CERTA-2012-AVI-420
Vulnerability from certfr_avis - Published: - Updated:
Trois vulnérabilités ont été corrigées dans Opera. Deux vulnérabilités peuvent être utilisés pour faciliter l'injection de code indirecte à distance (XSS). La dernière peut être utilisée pour contourner la politique de sécurité en permettant le téléchargement et l'exécution d'un fichier à l'insu de l'utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Opera 11.x versions ant\u00e9rieures \u00e0 11.66.",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera 12.x versions ant\u00e9rieures \u00e0 12.01 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTA-2012-AVI-420",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2012-08-03T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Opera. Deux vuln\u00e9rabilit\u00e9s\npeuvent \u00eatre utilis\u00e9s pour faciliter l\u0027injection de code indirecte \u00e0\ndistance (XSS). La derni\u00e8re peut \u00eatre utilis\u00e9e pour contourner la\npolitique de s\u00e9curit\u00e9 en permettant le t\u00e9l\u00e9chargement et l\u0027ex\u00e9cution\nd\u0027un fichier \u00e0 l\u0027insu de l\u0027utilisateur.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans Opera",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Opera 1025, 1026 et 1027",
"url": "http://www.opera.com/support/kb/view/1027/"
}
]
}
CERTA-2008-AVI-524
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découverte dans les différentes versions du navigateur Opera. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
Description
Trois vulnérabilités ont été découvertes dans le navigateur Opera :
- la première est due à une mauvaise gestion des URL ouvertes depuis l'historique et permet d'exécuter du code arbitraire sur la machine de la victime ;
- la deuxième est due à une mauvaise gestion de la fonctionnalité Fast Forward. L'exploitation de cette vulnérabilité permet de réaliser une injection de code indirecte (Cross Site Scripting).
- la dernière vulnérabilité provient d'une erreur dans la manière dont les scripts sont bloqués lors de la visualisation du collecteur de nouvelles (news feed). L'exploitation de cette vulnérabilité permet l'atteinte à la confidentialité des données de l'utilisateur.
Solution
Installer la version 9.61 du navigateur Opera, comme indiqué dans le bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Opera version 9.60 et versions ant\u00e9rieures.",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera versions 8.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera versions 5.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera versions 6.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera versions 7.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le navigateur Opera :\n\n- la premi\u00e8re est due \u00e0 une mauvaise gestion des URL ouvertes depuis\n l\u0027historique et permet d\u0027ex\u00e9cuter du code arbitraire sur la machine\n de la victime ;\n- la deuxi\u00e8me est due \u00e0 une mauvaise gestion de la fonctionnalit\u00e9 Fast\n Forward. L\u0027exploitation de cette vuln\u00e9rabilit\u00e9 permet de r\u00e9aliser\n une injection de code indirecte (Cross Site Scripting).\n- la derni\u00e8re vuln\u00e9rabilit\u00e9 provient d\u0027une erreur dans la mani\u00e8re dont\n les scripts sont bloqu\u00e9s lors de la visualisation du collecteur de\n nouvelles (news feed). L\u0027exploitation de cette vuln\u00e9rabilit\u00e9 permet\n l\u0027atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es de l\u0027utilisateur.\n\n## Solution\n\nInstaller la version 9.61 du navigateur Opera, comme indiqu\u00e9 dans le\nbulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf.\nsection Documentation).\n",
"cves": [],
"links": [
{
"title": "Bulletins de s\u00e9curit\u00e9 Opera du 21 octobre 2008 : \n http://www.opera.com/support/search/view/904/\n http://www.opera.com/support/search/view/905/",
"url": "http://www.opera.com/support/search/view/903/"
}
],
"reference": "CERTA-2008-AVI-524",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-10-24T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couverte dans les diff\u00e9rentes\nversions du navigateur \u003cspan class=\"textit\"\u003eOpera\u003c/span\u003e. L\u0027exploitation\nde ces vuln\u00e9rabilit\u00e9s permet de r\u00e9aliser diverses actions malveillantes,\ndont l\u0027ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s du navigateur Opera",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletins de mise \u00e0 jour Opera du 21 octobre 2008",
"url": null
}
]
}
CERTA-2008-AVI-181
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités ont été découvertes dans le navigateur Opera permettant une exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités dans le navigateur Opera ont été découvertes :
- une erreur lors d'une invitation à l'utilisateur d'ajouter une source comme gestionnaire de fils d'actualités peut provoquer une erreur d'accès à la mémoire ;
- une suite de manipulation d'une image via un script peut mener à une corruption mémoire.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Opera 5.X ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera 6.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera 8.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera 7.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera 9.x.",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans le navigateur Opera ont \u00e9t\u00e9 d\u00e9couvertes :\n\n- une erreur lors d\u0027une invitation \u00e0 l\u0027utilisateur d\u0027ajouter une\n source comme gestionnaire de fils d\u0027actualit\u00e9s peut provoquer une\n erreur d\u0027acc\u00e8s \u00e0 la m\u00e9moire ;\n- une suite de manipulation d\u0027une image via un script peut mener \u00e0 une\n corruption m\u00e9moire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [
{
"title": "Bulletins de s\u00e9curit\u00e9 Opera :",
"url": "http://www.opera.com/support/search/view/881"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 Opera :",
"url": "http://www.opera.com/support/search/view/882"
}
],
"reference": "CERTA-2008-AVI-181",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-04-04T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le navigateur Opera\npermettant une ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans le navigateur Opera",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletins de s\u00e9curit\u00e9 Opera 881 et 882",
"url": null
}
]
}
CERTA-2007-AVI-324
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités dans le navigateur Opera permettent à un utilisateur distant d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités sont présentes dans le navigateur Opera :
- la première relative à la mise en œuvre du protocole de pair-à-pair BitTorrent est présente dans le navigateur Opera. L'exploitation de cette faille requiert que la victime clique sur un lien vers un fichier de type Bittorent construit de façon particulière puis enlève la référence au fichier correspondant dans le gestionnaire de téléchargement ;
- deux autres vulnérabilités concernent la possibilité pour un utilisateur malintentionné de faire afficher dans la barre d'adresse du navigateur une URL arbitraire.
Solution
La version 9.22 de Opera corrige le problème :
http://www.opera.com/download/
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Opera versions 9.21 et ant\u00e9rieures.",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le navigateur Opera :\n\n- la premi\u00e8re relative \u00e0 la mise en \u0153uvre du protocole de pair-\u00e0-pair\n BitTorrent est pr\u00e9sente dans le navigateur Opera. L\u0027exploitation de\n cette faille requiert que la victime clique sur un lien vers un\n fichier de type Bittorent construit de fa\u00e7on particuli\u00e8re puis\n enl\u00e8ve la r\u00e9f\u00e9rence au fichier correspondant dans le gestionnaire de\n t\u00e9l\u00e9chargement ;\n- deux autres vuln\u00e9rabilit\u00e9s concernent la possibilit\u00e9 pour un\n utilisateur malintentionn\u00e9 de faire afficher dans la barre d\u0027adresse\n du navigateur une URL arbitraire.\n\n## Solution\n\nLa version 9.22 de Opera corrige le probl\u00e8me :\n\n http://www.opera.com/download/\n",
"cves": [],
"links": [],
"reference": "CERTA-2007-AVI-324",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-07-20T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s dans le navigateur Opera permettent \u00e0 un\nutilisateur distant d\u0027ex\u00e9cuter du code arbitraire.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s du navigateur Opera",
"vendor_advisories": [
{
"published_at": "2007-07-19",
"title": "Bulletins de s\u00e9curit\u00e9 Opera #862",
"url": "http://www.opera.com/support/search/view/862"
},
{
"published_at": "2007-07-19",
"title": "Bulletins de s\u00e9curit\u00e9 Opera #864",
"url": "http://www.opera.com/support/search/view/864"
},
{
"published_at": "2007-07-19",
"title": "Bulletins de s\u00e9curit\u00e9 Opera #863",
"url": "http://www.opera.com/support/search/view/863"
}
]
}
CERTA-2007-AVI-227
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité présente dans Opera permet l'exécution de code arbitraire.
Description
Une vulnérabilité, de type débordement de pile, est présente dans la gestion des fichiers Torrent par le gestionnaire de téléchargement d'Opera. Un utilisateur distant malintentionné peut exploiter cette vulnérabilité pour exécuter du code arbitraire par le biais d'un fichier Torrent spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Opera versions ant\u00e9rieures \u00e0 9.21 pour Microsoft Windows.",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9, de type d\u00e9bordement de pile, est pr\u00e9sente dans la\ngestion des fichiers Torrent par le gestionnaire de t\u00e9l\u00e9chargement\nd\u0027Opera. Un utilisateur distant malintentionn\u00e9 peut exploiter cette\nvuln\u00e9rabilit\u00e9 pour ex\u00e9cuter du code arbitraire par le biais d\u0027un fichier\nTorrent sp\u00e9cialement con\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTA-2007-AVI-227",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-05-24T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Opera permet l\u0027ex\u00e9cution de code\narbitraire.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Opera",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Opera du 23 mai 2007",
"url": "http://www.opera.com/support/search/view/860"
}
]
}
CERTA-2005-AVI-467
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité dans le navigateur Opera permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance.
Description
Une vulnérabilité présente dans le script shell destiné à démarrer l'application Opera peut être exploitée au moyen d'une adresse réticulaire (URL) malicieusement constituée.
Solution
Appliquer la mise à jour de sécurité Opera en passant à la version 8.51 disponible à l'adresse suivante :
http://www.opera.com/download/
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Opera 8.x.",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera 7.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le script shell destin\u00e9 \u00e0 d\u00e9marrer\nl\u0027application Opera peut \u00eatre exploit\u00e9e au moyen d\u0027une adresse\nr\u00e9ticulaire (URL) malicieusement constitu\u00e9e.\n\n## Solution\n\nAppliquer la mise \u00e0 jour de s\u00e9curit\u00e9 Opera en passant \u00e0 la version 8.51\ndisponible \u00e0 l\u0027adresse suivante :\n\n http://www.opera.com/download/\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200512-10 du 18 d\u00e9cembre 2005 :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200512-10.xml"
},
{
"title": "Site Internet de l\u0027\u00e9diteur :",
"url": "http://www.opera.com"
},
{
"title": "Mises \u00e0 jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 :",
"url": "http://www.vuxml.org/freebsd/pkg-linux-opera.html"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 Opera en version 8.51 :",
"url": "http://www.opera.com/download/"
},
{
"title": "R\u00e9f\u00e9rence CVE CAN-2005-3750 :",
"url": "http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3750"
},
{
"title": "Mises \u00e0 jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 :",
"url": "http://www.vuxml.org/freebsd/pkg-opera-devel.html"
},
{
"title": "Mises \u00e0 jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 :",
"url": "http://www.vuxml.org/freebsd/pkg-opera.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2005:028 du 02 d\u00e9cembre 2005 :",
"url": "http://www.novell.com/linux/security/advisories/2005_28_sr.html"
}
],
"reference": "CERTA-2005-AVI-467",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2005-11-22T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux mises \u00e0 jour FreeBSD et \u00e0 la r\u00e9f\u00e9rence CVE CAN-2005-3750.",
"revision_date": "2005-12-01T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SUSE et Gentoo.",
"revision_date": "2005-12-21T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de commandes arbitraires"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans le navigateur Opera permet \u00e0 un utilisateur mal\nintentionn\u00e9 d\u0027ex\u00e9cuter des commandes arbitraires \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le navigateur Op\u00e9ra",
"vendor_advisories": [
{
"published_at": null,
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 pour Op\u00e9ra du 22 novembre 2005",
"url": null
}
]
}
CERTA-2004-AVI-231
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité des navigateurs permet à un utilisateur mal intentionné d'usurper le contenu de sites web.
Description
Une vulnérabilité est présente dans plusieurs navigateurs dans la gestion des cadres (frames).
Lors de la visualisation d'un site web, si un lien doit ouvrir une URL dans un cadre particulier (désigné par l'instruction HTML target), le navigateur ne vérifie pas correctement si le cadre cible appartient à cette même fenêtre.
Il est possible pour un utilisateur mal intentionné, par le biais d'un lien HTML habilement construit, d'afficher une page web de son choix dans le cadre d'une fenêtre déjà ouverte du navigateur.
Cette vulnérabilité peut être exploitée pour usurper le contenu d'un site web, et recueillir ainsi des informations confidentielles (coordonnées personnelles ou bancaires, mots de passes, ...).
Contournement provisoire
Ne pas naviguer simultanément sur des sites de confiance et des sites non sûrs.
Solution
Mettre à jour le navigateur. Les versions suivantes corrigent cette vulnérabilité :
- Mozilla 1.7 ;
- Mozilla Firefox 0.9 et suivantes ;
- Opera 7.52.
Impacted products
References
| Title | Publication Time | Tags | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Mozilla 0.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
},
{
"description": "Opera versions 7.x ant\u00e9rieures \u00e0 la version 7.52.",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Opera versions 5.x, 6.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
},
{
"description": "Mozilla Firefox versions 0.x ant\u00e9rieures \u00e0 la version 0.9 ;",
"product": {
"name": "Firefox",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
},
{
"description": "Mozilla versions 1.0 \u00e0 1.6 incluses ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans plusieurs navigateurs dans la\ngestion des cadres (frames). \n\nLors de la visualisation d\u0027un site web, si un lien doit ouvrir une URL\ndans un cadre particulier (d\u00e9sign\u00e9 par l\u0027instruction HTML target), le\nnavigateur ne v\u00e9rifie pas correctement si le cadre cible appartient \u00e0\ncette m\u00eame fen\u00eatre. \n\nIl est possible pour un utilisateur mal intentionn\u00e9, par le biais d\u0027un\nlien HTML habilement construit, d\u0027afficher une page web de son choix\ndans le cadre d\u0027une fen\u00eatre d\u00e9j\u00e0 ouverte du navigateur. \n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e pour usurper le contenu d\u0027un\nsite web, et recueillir ainsi des informations confidentielles\n(coordonn\u00e9es personnelles ou bancaires, mots de passes, ...).\n\n## Contournement provisoire\n\nNe pas naviguer simultan\u00e9ment sur des sites de confiance et des sites\nnon s\u00fbrs.\n\n## Solution\n\nMettre \u00e0 jour le navigateur. Les versions suivantes corrigent cette\nvuln\u00e9rabilit\u00e9 :\n\n- Mozilla 1.7 ;\n- Mozilla Firefox 0.9 et suivantes ;\n- Opera 7.52.\n",
"cves": [],
"links": [
{
"title": "Site Internet des navigateurs Mozilla et Firefox :",
"url": "http://www.mozilla.org"
},
{
"title": "Site Internet du navigateur Opera :",
"url": "http://www.opera.com"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenBSD pour Opera du 07 juillet 2004 :",
"url": "http://www.vuxml.org/openbsd/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo pour Opera du 20 juillet 2004 :",
"url": "http://security.gentoo.org/glsa/glsa-200407-15.xml"
}
],
"reference": "CERTA-2004-AVI-231",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-07-08T00:00:00.000000"
},
{
"description": "ajout du bulletin de s\u00e9curit\u00e9 Gentoo.",
"revision_date": "2004-07-21T00:00:00.000000"
},
{
"description": "ajout r\u00e9f\u00e9rences CVE.",
"revision_date": "2004-07-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Usurpation du contenu de sites web"
},
{
"description": "R\u00e9cup\u00e9ration d\u0027informations confidentielles"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 des navigateurs permet \u00e0 un utilisateur mal\nintentionn\u00e9 d\u0027usurper le contenu de sites web.\n",
"title": "Vuln\u00e9rabilit\u00e9 de plusieurs navigateurs",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Secunia SA11978 du 07 juillet 2004",
"url": "http://secunia.com/advisories/11978/"
}
]
}
CERTA-2008-ALE-014
Vulnerability from certfr_alerte - Published: - Updated:
Une vulnérabilité présente dans Opera permet à une personne malveillante d'exécuter du code arbitaire.
Description
Une vulnérabilité présente dans la gestion des références à des adresses (URI) de type « file:// », particulièrement longues, permet à un utilisateur malveillant d'exécuter du code arbitraire, à la suite d'un débordement de mémoire, par le biais d'un fichier au format HTML spécialement construit.
L'exploitation de cette vulnérabilité nécessite que le fichier malveillant au format HTML soit présent localement sur la machine. Le savoir faire nécessaire à l'exploitation de cette vulnérabilité circule sur l'Internet.
Contournement provisoire
Dans l'attente d'un correctif de la part de l'éditeur, plusieurs alternatives existent :
- restreindre l'ouverture de fichier locaux uniquement à ceux de confiance ;
- utiliser un navigateur alternatif, notament pour l'ouverture de fichiers locaux ;
- changer de navigateur pour l'ouverture par défaut de fichiers au format HTML.
Solution
Se référer au changement de version 9.63 d'Opera pour l'obtention des correctifs (cf. section Documentation).
NoneReferences
| Title | Publication Time | Tags | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Opera version 9.62 pour Windows.",
"product": {
"name": "N/A",
"vendor": {
"name": "Opera",
"scada": false
}
}
}
],
"affected_systems_content": null,
"closed_at": "2009-01-06",
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion des r\u00e9f\u00e9rences \u00e0 des adresses\n(URI) de type \u00ab file:// \u00bb, particuli\u00e8rement longues, permet \u00e0 un\nutilisateur malveillant d\u0027ex\u00e9cuter du code arbitraire, \u00e0 la suite d\u0027un\nd\u00e9bordement de m\u00e9moire, par le biais d\u0027un fichier au format HTML\nsp\u00e9cialement construit.\n\n \n\nL\u0027exploitation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite que le fichier\nmalveillant au format HTML soit pr\u00e9sent localement sur la machine. Le\nsavoir faire n\u00e9cessaire \u00e0 l\u0027exploitation de cette vuln\u00e9rabilit\u00e9 circule\nsur l\u0027Internet.\n\n## Contournement provisoire\n\nDans l\u0027attente d\u0027un correctif de la part de l\u0027\u00e9diteur, plusieurs\nalternatives existent :\n\n- restreindre l\u0027ouverture de fichier locaux uniquement \u00e0 ceux de\n confiance ;\n- utiliser un navigateur alternatif, notament pour l\u0027ouverture de\n fichiers locaux ;\n- changer de navigateur pour l\u0027ouverture par d\u00e9faut de fichiers au\n format HTML.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au changement de version 9.63 d\u0027Opera pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [
{
"title": "Article 924 de la base de connaissance pour Opera\u00a0:",
"url": "http://www.opera.com/support/kb/view/924/"
},
{
"title": "Article 923 de la base de connaissance pour Opera\u00a0:",
"url": "http://www.opera.com/support/kb/view/923/"
},
{
"title": "Article 920 de la base de connaissance pour Opera\u00a0:",
"url": "http://www.opera.com/support/kb/view/920/"
},
{
"title": "Notes de changement de version 9.63 d\u0027Opera pour Windows\u00a0:",
"url": "http://www.opera.com/docs/changelogs/windows/963/"
},
{
"title": "Article 921 de la base de connaissance pour Opera\u00a0:",
"url": "http://www.opera.com/support/kb/view/921/"
},
{
"title": "Article 922 de la base de connaissance pour Opera\u00a0:",
"url": "http://www.opera.com/support/kb/view/922/"
}
],
"reference": "CERTA-2008-ALE-014",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-11-20T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence \u00e0 la version 9.63 d\u0027Opera.",
"revision_date": "2009-01-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans \u003cspan class=\"textit\"\u003eOpera\u003c/span\u003e permet\n\u00e0 une personne malveillante d\u0027ex\u00e9cuter du code arbitaire.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Opera",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Secunia 32752 du 18 novembre 2008",
"url": "http://secunia.com/Advisories/32752/"
}
]
}