Tech

En bref : Vulnérabilités dans le navigateur Opera

ActualitéClassé sous :Tech , faille , sécurité informatique

Deux vulnérabilités critiques ont été identifiées dans Opera. Elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.

En bref : Vulnérabilités dans le navigateur Opera

Le premier problème résulte d'une erreur présente au niveau de Macromedia Flash Player (distribué par défaut avec Opera), ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page Web malicieuse ou à ouvrir un fichier flash "SWF" spécialement conçu.

La seconde vulnérabilité résulte d'une erreur présente au niveau du script chargé du lancement de l'application depuis l'interpréteur de commandes Linux qui ne filtre pas correctement certaines URLs spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à cliquer sur un lien malicieux (e.g. via Evolution).

Versions Vulnérables

Opera version 8.50 et inférieures

Solution

Utiliser Opera version 8.51

Cela vous intéressera aussi