La nouvelle version majeure du navigateur souffre de cinq failles graves. Elles permettent l'accès complet au disque dur et la lecture des emails. Le coupable serait le nouveau modèle de sécurité inauguré avec cette version, manifestement peu à l'aise avec Javascript. Les versions précédentes ne sont pas concernées par ces failles.

au sommaire

    Opera 7Crédit : Opera Software

    Opera 7Crédit : Opera Software

    Dans ses versions précédentes, Opera était réputé pour être léger, rapide et très respectueux des standards. Et il n'avait souffert jusqu'à présent que de peu de failles de sécurité. La version 7 devait marquer une évolution majeure dans tous ces domaines, puisque le produit a été entièrement réécrit.

    Hélas, le chantier n'a pas amené que des améliorations. Le modèle de sécurité inédit inauguré avec cette nouvelle version souffre de cinq vulnérabilités, dont trois permettent à un intrus d'explorer librement le disque durdisque dur de l'internaute, de lire ses emails et de lui jouer de nombreux autres tours. Il suffit pour cela que l'utilisateur d'Opera 7 se rende sur un site contrôlé par un webmaster mal intentionné.

    Les deux autres failles, moins graves, révèlent à n'importe quel site l'historique des pages visitées.
    Toutes ces vulnérabilités sont liées une mauvaise gestion de Javascript par Opera 7. Elles sont très simples à exploiter, et la société GreyMagic, à l'origine de l'annonce, propose même un explorateur en ligne du disque dur des utilisateurs d'Opera 7 !

    Les versions précédentes d'Opera (jusqu'à la 6.05, dernière de la série) ne sont pas concernées par ces failles. L'éditeur devrait fournir une nouvelle version 7 sous peu, corrigeant ces bourdes bien embarrassantes. En attendant, mieux vaut garder encore un peu son vieil Opera.