Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
Opera - Contournement de sécurité dans XMLHttpRequest
 
Avis de sécurité ZHFR-294
Date de publication: 18/06/2005
Auteur:
* Découvert à l'origine dans Internet Explorer par Jelmer
* Jakob Balle, Secunia Research
Vulnérabilité: Vérification insuffisante des données
Impact: Contournement de sécurité
D'où: A distance
Risque: Moyen
Solution: Correctif
SE: Windows - Mac OS X - Linux - Unix
Produit: Opera
Versions affectées:
* 7.x
* 8.x

Détails:
Secunia Research a découvert une vulnérabilité dans Opera. Celle-ci peut être exploitée par une personne malicieuse pour voler le contenu ou pour effectuer des actions sur d'autres sites web avec les privilèges de l'utilisateur.

Normalement il ne devrait pas être possible pour l'objet XMLHttpRequest d'accéder à des ressources en dehors du domaine où l'objet a été ouvert. Cependant du fait d'une vérification insuffisante des redirections du serveur il est possible de contourner cette restriction.

La vulnérabilité a été confirmée dans la version 8.0.

Solution:
Mettre à jour à la version 8.1 :
http://www.opera.com/download/

Références:
http://secunia.com/advisories/15008/
http://secunia.com/secunia_research/2005-4/advisory/ Avis Original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.