Vigil@nce - Opera : deux vulnérabilités
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter un site illicite
avec Opera, afin de provoquer un Cross Site Scripting ou de
détecter la présence d’un fichier.
Gravité : 2/4
Date création : 24/01/2012
PRODUITS CONCERNÉS
– Opera
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Opera.
Un attaquant peut créer une page HTML qui manipule un FRAME, afin
d’exécuter du code script dans le contexte d’un autre site.
[grav:2/4]
Un attaquant peut employer un évènement JavaScript, afin de
détecter si un fichier existe sur la machine de la victime.
[grav:1/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Opera-deux-vulnerabilites-11315