Vigil@nce : Opera, multiples vulnérabilités
septembre 2009 par Vigil@nce
Plusieurs vulnérabilités d’Opera permettent de tromper la victime.
– Gravité : 2/4
– Conséquences : lecture de données
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 01/09/2009
PRODUITS CONCERNÉS
– Opera
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Opera.
L’utilisateur n’est pas averti lorsqu’un certificat intermédiaire
est révoqué. [grav:2/4]
La barre d’adresse affiche parfois le domaine du précédent site
visité. [grav:2/4]
Un nom de domaine international peut contenir des caractères
Unicode qui sont incorrectement affichés, afin de tromper la
victime. [grav:2/4]
Un certificat contenant un wildcard ou un caractère nul peut être
affiché comme valide et sûr. [grav:2/4]
CARACTÉRISTIQUES
– Références : BID-36202, VIGILANCE-VUL-8989
– Url : http://vigilance.fr/vulnerabilite/Opera-multiples-vulnerabilites-8989