Plusieurs vulnérabilités ont été identifiées dans Opera, elles pourraient être exploitées par des attaquants distants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable.
Le premier problème résulte d'une erreur présente au niveau de l'interaction avec certaines applications externes (e.g. clients de messagerie), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
La seconde vulnérabilité est due à une erreur de validation d'origine présente au du traitement de certaines fonctions JavaScript, ce qui pourrait être exploité par des sites web malveillants afin d'accéder à des informations sensibles (e.g. cookies) transmises par des domaines tiers.
La troisième faille est due à une erreur inconnue présente au niveau du lecteur Adobe Flash sous Mac OS X. Aucun détail technique n'a été révélé.
Crédit
Vulnérabilités découvertes par Michael A. Puls, David Bloom et l'éditeur.
Historique
2007-10-17 : Version Initiale
2007-10-17 : MaJ Références
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
