Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à consulter un site illicite
avec Opera, afin de provoquer un Cross Site Scripting.

– Gravité : 2/4
– Date création : 06/12/2011

PRODUITS CONCERNÉS

– OpenSUSE
– Opera

DESCRIPTION DE LA VULNÉRABILITÉ

Quatre vulnérabilités ont été annoncées dans Opera.

Une vulnérabilité inconnue affecte Opera. [grav:2/4 ; BID-50916,
CVE-2011-4683]

Dans certains cas, un attaquant peut écrire ou lire un cookie pour
un Top Level Domain. [grav:2/4 ; BID-50914, CVE-2011-4681]

Certains certificats ne sont pas correctement révoqués. [grav:2/4 ;
CVE-2011-4684]

Un attaquant peut employer l’opérateur JavaScript "in", afin
d’accéder aux données d’un autre site. [grav:2/4 ; BID-50915,
CVE-2011-4682]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Opera-quatre-vulnerabilites-11196