Plusieurs vulnérabilités ont été identifiées dans Opera, elles pourraient être exploitées afin d'obtenir des informations sensibles ou usurper l'identifié d'un site web.
Le premier problème résulte d'une erreur présente au niveau du traitement de certains caractères présents dans l'adresse de la page, ce qui pourrait permettre à un site malveillant de déguiser son adresse réelle et conduire des attaques par hameçonnage.
La seconde faiblesse résulte d'une erreur présente au niveau de la validation de la source d'une image spécifiée via un élément HTML CANVAS, ce qui pourrait provoquer la révélation de certaines données d'image.
La troisième vulnérabilité est causée par une erreur liée au traitement de plusieurs pages distantes appelées via le même document parent, ce qui pourrait permettre le remplacement du contenu d'une page par des données arbitraires.
Crédit
Vulnérabilités découvertes par Tony Thommes, Philip Taylor et l'éditeur.
Historique
2008-06-11 : Version Initiale
2008-06-12 : MaJ Crédits
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
