Vigil@nce : Opera, Cross Site Scripting du panel Links
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer un document contenant une url illicite
afin de provoquer un Cross Site Scripting lors de son affichage
dans le panel Links.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 30/10/2008
PRODUITS CONCERNÉS
– Novell Linux Desktop
– Novell Open Enterprise Server
– OpenSUSE
– Opera
– SUSE LINUX Enterprise Server
DESCRIPTION
Le panel Links (accessible via Ctrl+Alt+L ou Tools-Links) affiche
la liste des liens de la page en cours.
Lorsque la page contient des frames/cadres, les liens de tous les
frames sont affichés sur le même panel. Cependant, si les liens
contiennent du code JavaScript, il est exécuté dans le contexte de
la page globale contenant les frames.
Si l’attaquant possède un site illicite inclus dans une frame d’un
site de confiance, il peut alors faire exécuter du code script
dans le contexte du site de confiance lorsque la victime ouvre le
panel Links.
CARACTÉRISTIQUES
Références : BID-31991, CVE-2008-4795, SUSE-SR:2008:023,
VIGILANCE-VUL-8210