au sommaire
En bref : Vulnérabilités dans le navigateur Opera
Le premier problème résulte d'une erreur présente au niveau de Macromedia FlashFlash Player (distribué par défaut avec Opera), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web malicieuse ou à ouvrir un fichier flash "SWF" spécialement conçu.
La seconde vulnérabilité résulte d'une erreur présente au niveau du script chargé du lancement de l'applicationapplication depuis l'interpréteur de commandes LinuxLinux qui ne filtre pas correctement certaines URLs spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à cliquer sur un lien malicieux (e.g. via Evolution).
Versions Vulnérables
Opera version 8.50 et inférieures
Solution
Utiliser Opera version 8.51