Deux vulnérabilités critiques ont été identifiées dans Opera. Elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.
Le premier problème résulte d'une erreur présente au niveau de Macromedia Flash Player (distribué par défaut avec Opera), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web malicieuse ou à ouvrir un fichier flash "SWF" spécialement conçu.
La seconde vulnérabilité résulte d'une erreur présente au niveau du script chargé du lancement de l'application depuis l'interpréteur de commandes Linux qui ne filtre pas correctement certaines URLs spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à cliquer sur un lien malicieux (e.g. via Evolution).
Versions Vulnérables
Opera version 8.50 et inférieures
Solution
Utiliser Opera version 8.51
Cela vous intéressera aussi
Lien externe