Vigil@nce - Opera : troncature de fenêtres de dialogue
September 2012 by Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut tronquer une fenêtre de dialogue, afin d’inviter
la victime à cliquer sur autre bouton, afin par exemple d’accepter
le téléchargement d’un fichier.
Produits concernés : openSUSE, Opera
Gravité : 2/4
Date création : 30/08/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Une fenêtre de dialogue informe l’utilisateur, et possède
généralement un bouton d’acceptation, et un bouton d’annulation.
Cependant, un attaquant peut redimensionner (tronquer) cette
fenêtre, afin que les boutons n’apparaissent pas. Si une autre
fenêtre avec des boutons est située en dessous, l’utilisateur peut
alors penser que les boutons appartiennent à la fenêtre supérieure.
Un attaquant peut donc tronquer une fenêtre de dialogue, afin
d’inviter la victime à cliquer sur autre bouton, afin par exemple
d’accepter le téléchargement d’un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Opera-troncature-de-fenetres-de-dialogue-11908