L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Opera : quatre vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut inviter la victime à consulter un site illicite avec Opera, afin de faire exécuter du code sur sa machine ou d'obtenir des informations.
Logiciels impactés : openSUSE, Opera, SLES.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 27/01/2011.
Références de cette annonce : BID-46036, CVE-2011-0450, CVE-2011-0681, CVE-2011-0683, CVE-2011-0684, CVE-2011-0685, CVE-2011-0686, CVE-2011-0687, openSUSE-SU-2011:0103-1, SUSE-SR:2011:003, VIGILANCE-VUL-10312.

Description de la vulnérabilité 

Quatre vulnérabilités ont été annoncées dans Opera.

Un attaquant peut employer des urls "opera:" pour manipuler le navigateur web, en employant une attaque de type clickjacking. [grav:2/4; CVE-2011-0683]

Un attaquant peut employer une redirection HTTP, afin de lire des fichiers présents sur la machine de l'utilisateur. [grav:2/4; CVE-2011-0684]

Un attaquant peut employer le Download Manager pour faire exécuter un programme placé sur la machine de l'utilisateur. [grav:2/4; CVE-2011-0450]

Le bouton "Effacer les données privées" n'efface pas les mots de passe des comptes email. [grav:1/4; CVE-2011-0685]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis de menace informatique concerne les logiciels ou systèmes comme openSUSE, Opera, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 4 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de faille.

Solutions pour cette menace 

Opera : version 11.01.
La version 11.01 est corrigée :
  http://www.opera.com/

openSUSE : nouveaux paquetages opera.
De nouveaux paquetages sont disponibles :
  openSUSE 11.2 : opera-11.01-1.2.1
  openSUSE 11.3 : opera-11.01-1.2.1

SUSE : nouveaux paquetages (08/02/2011).
De nouveaux paquetages sont disponibles, comme indiqué dans les sources d'informations.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes cybersécurité. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.