Navigateur Opera : deux failles pour passer à la version 9.1

Le par  |  28 commentaire(s)
Secunia

Selon la société de sécurité Secunia, le navigateur web Opera, dans ses moutures antérieures à la 9.

SecuniaSelon la société de sécurité Secunia, le navigateur web Opera, dans ses moutures antérieures à la 9.10, seraient sujets à deux vulnérabilités.


Deux failles critiques
Opera logoConsidérées comme étant hautement critiques, les deux trous de sécurité en question pourraient être exploités afin d'exécuter du code malicieux et compromettre le bon fonctionnement du système.

La première vulnérabilité vient d'une erreur dans la gestion des fichiers image au format JPEG. L'en-tête mal formé d'un fichier JPEG pourrait entraîner un dépassement de mémoire tampon.

Quant à la seconde faille, elle concerne le mauvaise gestion d'un objet dans la fonction createSVGTransformFromMatrix(). A noter au passage que, pour cette seconde faille, les utilisateurs ayant désactivé le JavaScript ne sont pas concernés.

La solution préconisée par Secunia ' Passer tout simplement à la mouture 9.10 du navigateur web Opera. Elle pourra être téléchargée depuis nos fiches pour les versions Windows, Macintosh et Linux.
Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #149325
La solution préconisée par Secunia ' Passer tout simplement à la mouture 9.10 du navigateur web Opera.

Il y a aussi la solution passer à IE 7 !!!
Le #149330
@ jvachez
j'espère que t'es pas sérieux
IE est la + grosse passoire

et entre nous je te bien reconnaitre qu'Opera reste le navigateur le + sécurisé
Le #149331
le plus sécurisé c'est elinks ...
Sinon le navigateur le plus efficace c'est Kersauson !
Le #149339
Parler de sécurité en mentionner IE7 c'est ne pas connaître le trou permanent de sécurité activeX
Le #149342
Salut,
La version 9.1 est tout de même sortie depuis plus de 20 jours
pas vifs sur le coup Secunia et compagnie...
On remarquera aussi qu'ils annoncent Critical en mettant des liens vers le site de l'éditeur qui classe le problème comme "moderate"

Parce qu'il n'y a pas que Secunia, voir aussi
http://www.secuser.com/vulnerabilite/2007/070105_opera.htm
et
http://www.frsirt.com/bulletins/8623
@+
--
Pierre
Le #149370

jvachez


Il y a aussi la solution passer à IE 7 !!!

Ba c'est comme si tu voulais aller à la guerre avec un pistolet (IE7), rien ne te l'empêche, perso je préfère y aller avec un casque, un gilet pare-balle (Firefox) et un FAMAS (Opera)
Bien sur un pistolet d'appoint n'est pas de refus lorsque j'ai besoin de recharger (Windows Update)

(mais bon c'est jvachez)
Le #149375
ce que dit jvachez est totalement ironique, il faut le prendre au 2° degré.
c'est exactement le meme style que http://membres.lycos.fr/nabeshima1/
(dailleurs ceux qui connaissent pas vous pouvez foncer, c'est que du bonheur )
Anonyme
Le #149377
Il y a aussi ceci : «patching Adobe's hole

Saturday, 6. January 2007, 18:58:45

browser.js, security, browserjs

At this point most readers of this blog will have noticed the latest Adobe Acrobat security issue (see links at the bottom of this post if you haven't). In brief, an Acrobat PDF plugin feature lets an attacker run JavaScript of their choice on any site that hosts PDFs.

To put that into perspective, I am aware of several online banks that have a "mailbox" feature where you can see official letters from the bank to you in a PDF format. A malicious attacker could gain complete control of your online banking interface, for example inject malicious code to perform money transfer, by making you click a link of the form ...»

«So, I'm happy to announce that most cases of this exploit no longer work in Opera.

Yesterday we published a browser.js update for all public versions of Opera greater than 8.01 which disables the exploit for all files that have a .pdf extension. Normally, this update will be downloaded by all Opera installations within a week from now - to get it faster just choose "Help >Check for updates". You may see a message saying no updates are available but the new browser.js will have been downloaded.

I will work a bit more on the patch to see if I can write a version that gives complete protection also for files without .pdf in the address, but you're already much safer with PDF security patch version 1»

Lien -->http://my.opera.com/hallvors/blog/2007/01/06/patching-adobe-s-hole#comments

J'ai testé, et effectivement, le fichier browser.js se met à jour dans son profil.
Anonyme
Le #149414
désolé de poluer mais
http://www.memoclic.com/news_2142/comparatif-encyclopedie.html
en gros ca dit que iE a été vulnérable 284/365 jours
moi je dirais 365/365jrs vu qu'il ya plusieurs failles non corrigées encore a ce jour mais bon... soyons fair play...
donc voilà, c'est juste une "cass-dédi" pour notre ami vachez et ses confrères...
Le #149422
Hal >Whaou..

Tu as regardé quel genre de "faille" c'était ou, trop content de pouvoir troller tu n'as pas cherché plus loin '

En ce fiant au même genre de source, Firefox est toujours vulnérable à une faille de plusieurs mois...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]