Aussitôt dit presque aussitôt fait. Suite au travail d'investigation de plusieurs chercheurs en sécurité informatique qui ont mis à jour une vulnérabilité affectant le navigateur Web Opera, l'éditeur norvégien publie aujourd'hui une version 9.62 afin de corriger le problème, ou plutôt les problèmes avec en prime la correction d'une autre faille. Cette dernière qualifiée de hautement critique permet l'exécution d'une attaque de type cross-site scripting depuis la page des liens.
La " principale " vulnérabilité corrigée est quant à elle extrêmement critique et s'inscrit donc dans la lignée d'une vulnérabilité partiellement comblée dans Opera 9.61. Via certains paramètres passés dans la fonctionnalité de recherche d'historique, des scripts peuvent être injectés dans la page affichant les résultats pour permettre l'exécution de code arbitraire.
Toutes les versions antérieures d'Opera sont vulnérables, indépendamment de la plate-forme. La version salutaire 9.62 d'Opera peut être téléchargée à cette adresse (pour l'environnement de son choix).
La " principale " vulnérabilité corrigée est quant à elle extrêmement critique et s'inscrit donc dans la lignée d'une vulnérabilité partiellement comblée dans Opera 9.61. Via certains paramètres passés dans la fonctionnalité de recherche d'historique, des scripts peuvent être injectés dans la page affichant les résultats pour permettre l'exécution de code arbitraire.
Toutes les versions antérieures d'Opera sont vulnérables, indépendamment de la plate-forme. La version salutaire 9.62 d'Opera peut être téléchargée à cette adresse (pour l'environnement de son choix).
