Vigil@nce : Opera, quatre vulnérabilités
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter un site illicite
avec Opera, afin de provoquer un Cross Site Scripting.
– Gravité : 2/4
– Date création : 06/12/2011
PRODUITS CONCERNÉS
– OpenSUSE
– Opera
DESCRIPTION DE LA VULNÉRABILITÉ
Quatre vulnérabilités ont été annoncées dans Opera.
Une vulnérabilité inconnue affecte Opera. [grav:2/4 ; BID-50916,
CVE-2011-4683]
Dans certains cas, un attaquant peut écrire ou lire un cookie pour
un Top Level Domain. [grav:2/4 ; BID-50914, CVE-2011-4681]
Certains certificats ne sont pas correctement révoqués. [grav:2/4 ;
CVE-2011-4684]
Un attaquant peut employer l’opérateur JavaScript "in", afin
d’accéder aux données d’un autre site. [grav:2/4 ; BID-50915,
CVE-2011-4682]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Opera-quatre-vulnerabilites-11196