5 vulnérabilités identifiées dans Opera

Sécurité

Au moment où le navigateur norvégien annonce qu’il serait totalement gratuit pour mieux concurrencer Firefox et Internet Explorer, les experts découvrent trois failles impactant le navigateur

Gratuit mais vulnérable. Ces vulnérabilités pourraient être utilisées par des attaquants afin de contourner les mesures de sécurité. Bien que le risque lié à ces failles soit qualifié de “Modéré” par

FrSIRT cela fait tout de même une contre publicité au navigateur gratuit qui vient d’annoncer sa gratuité. La première vulnérabilité résulte d’une erreur présente dans le client Mail qui ne filtre pas correctement les fichiers joints avant affichage. Idéal donc pour qu’un “black Hacker” exécute du code JavaScript malicieux. La seconde se trouve aussi au niveau du client Mail. Selon FrSIRT.com : “il ne vérifie pas correctement les extensions des pièces jointes. Dés lors un attaquants peut masquer l’extension du fichier en ajoutant “.” (ndlr qui désigne toutes les extensions).” La troisième vulnérabilité est due à une erreur inconnue présente dans la fonction glisser-déposer, ce qui pourrait provoquer l’upload de fichiers arbitraires. Le quatrième problème résulte d’une erreur inconnue présente dans le traitement de la directive “must-revalidate”. Enfin, la dernière faille est due à une erreur présente dans le traitement de certains commentaires associés aux cookies. FrSIRT.com conseille de n’utiliser que la version 8.50.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur